个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
为了测试目的,我使用 openssl 自行生成了 2 个自签名证书:
$ sudo openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=api.cockpit.yves" -keyout /usr/local/etc/nginx/ssl/api.cockpit.yves.key -out /usr/local/etc/nginx/ssl/api.cockpit.yves.crt
Generating a 4096 bit RSA private key
..........................................................................++
...................++
writing new private key to '/usr/local/etc/nginx/ssl/api.cockpit.yves.key'
-----
$ sudo openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=admin.cockpit.yves" -keyout /usr/local/etc/nginx/ssl/admin.cockpit.yves.key -out /usr/local/etc/nginx/ssl/admin.cockpit.yves.crt
Generating a 4096 bit RSA private key
..................................................................................................................................................++
..............................++
writing new private key to '/usr/local/etc/nginx/ssl/admin.cockpit.yves.key'
-----
在我的 nginx.conf 文件中,我设置了 Https 服务器:
server {
listen 8444 ssl;
server_name admin.cockpit.yves;
ssl_certificate ssl/admin.cockpit.yves.crt;
ssl_certificate_key ssl/admin.cockpit.yves.crt;
...
}
server {
listen 8445 ssl;
server_name api.cockpit.yves;
ssl_certificate ssl/api.cockpit.yves.crt;
ssl_certificate_key ssl/api.cockpit.yves.crt;
...
}
但是测试 nginx 配置,我得到以下错误:
sudo nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/etc/nginx/ssl/admin.cockpit.yves.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed
有什么问题吗?是因为我尝试为同一域 cockpit.yves 的 2 个不同子域(admin. 和 api.)设置 2 个证书吗?
感谢您的反馈
最佳答案
您的 key 文件可能不包含您的 key 。
我也遇到过这个问题。在我的例子中,我将我的 crt 粘贴到我的 key 文件中(我的实际 crt 文件是正确的)。
我的 key 文件以字符串开头:-----BEGIN RSA PRIVATE KEY-----
然后以字符串结束:-----END RSA PRIVATE KEY-----
在问题下的评论中,Richard Smith 实际上建议将此作为解决方案。我将其发布为以后帮助其他人的答案。支持理查德。
更新
我还通过在我提供给我的 nginx 服务器的 crt 文件中的证书之前粘贴组合证书来体验此消息。
关于ssl - Nginx : SSL_CTX_use_PrivateKey_file (. .) 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35540159/
24
4
0
SSL_CTX_use_PrivateKey_file 函数或 SSL_CTX_check_private_key 函数在终端中要求我的私钥输入密码。我想在一些 OpenSSL 函数中传递这个密码,所
我正在 Windows 上编写客户端应用程序,它与服务器建立 SSL 连接,并且服务器请求客户端证书进行身份验证。服务器为我提供了一个 .pfx 文件,然后我使用 openssl 命令行工具来获取证书
为了测试目的,我使用 openssl 自行生成了 2 个自签名证书: $ sudo openssl req -new -newkey rsa:4096 -days 365 -nodes -x5
我试图在 Linux 下的 OpenSSL 中使用 SSL_CTX_use_PrivateKey_file 函数,但它返回 false。周围的代码已经从 Windows 移植过来,一切运行良好。是否有
关闭。这个问题是not about programming or software development .它目前不接受答案。 这个问题似乎不是关于 a specific programming
出于某种原因,我对 OpenSSL 的 SSL_CTX_use_PrivateKey_file 的调用在 Ubuntu 上开始(再次)失败。我之前关于此功能的帖子; SSL_CTX_use_Priva
我想连接到具有自签名证书的 Web 服务器,请求: try: requests.get(url, cert=PATH_CERTIFICATE) except requests.exceptio
我是一名优秀的程序员,十分优秀!