[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33791] APACHE-SSL が起動しない



woodyにアップデートしてみたのですが、APACHE-SSLが起動できなくなっ
てしまいました。

VeriSignのキーがそろそろ更新時期なので、woodyでうまく動くかテスト
サーバー上で、

openssl genrsa -des3 1024  >  key.pem
openssl req -new -key key.pem -out csr.pem

でキーを作成し、テストを行おうとしたのですが、作成したcsr.pemと、
key.pemでエラーで起動できない事態になってしまいました。

エラーメッセージ:
#/etc/init.d/apache-ssl start
Starting web server: apache-sslfailed

/var/log/apache-ssl/error.log
[crit] Error reading server certificate file /etc/apache-ssl/csr.pem
[crit] error:0906D06C:PEM routines:PEM_read_bio:no start line


設定:
/etc/apache-ssl/httpd.conf(関係があると思われる部分を書き出し)
SSLCACertificatePath /etc/apache-ssl
#SSLCertificateFile /etc/apache-ssl/apache.pem
SSLCertificateKeyFile /etc/apache-ssl/key.pem
SSLCertificateFile /etc/apache-ssl/csr.pem


openssl req -new -key key.pem -out csr.pemで作成したキーが使えな
いとなると、VeriSignに更新申請しても無駄ではないかと思い、質問を
させていただきました。


SSLCACertificatePath /etc/apache-ssl
SSLCertificateFile /etc/apache-ssl/apache.pem
#SSLCertificateKeyFile /etc/apache-ssl/key.pem
#SSLCertificateFile /etc/apache-ssl/csr.pem

とすると、なんの問題も無く起動できます。

外部公開サーバーのkey.pemとxxx.pem(VeriSign)と入れ替えてもエラ
ーで起動できない状態です。

どなたか解決方法をご存知の方はいらっしゃいますでしょうか。



  谷村 修治
 Shuji Tanimura 
<tanimura@xxxxxxxxxxx>