53 votes

Overkall avatar

Erreur SSL - Impossible de lire le certificat du serveur à partir du fichier

Demandé el 29 de Septembre, 2011
Quand la question a-t-elle été
408211 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré le SSL pour mon domaine aujourd'hui, et j'ai rencontré un autre problème - j'espérais que quelqu'un pourrait m'éclairer sur

Je reçois constamment les messages d'erreur suivants :

\[error\] Init: Unable to read server certificate from file /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt
\[error\] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1\_CHECK\_TLEN:wrong tag
\[error\] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1\_ITEM\_EX\_D2I:nested asn1 error

J'utilise Apache 2.2.16 et Ubuntu 10.10. Mon fichier .crt contient les balises Begin et End, et a été copié exactement à partir de l'email de confirmation que j'ai reçu, c'est très frustrant !

Santé !

Editer >> Lorsque j'essaie de vérifier le .crt, cela ne semble pas fonctionner :

\>> openssl x509 -noout -text -in domain.com.crt 
unable to load certificate
16851:error:0906D06C:PEM routines:PEM\_read\_bio:no start line:pem\_lib.c:650:Expecting: TRUSTED CERTIFICATE

Également >>

\>> openssl x509 -text -inform PEM -in domain.com.crt
unable to load certificate
21321:error:0906D06C:PEM routines:PEM\_read\_bio:no start line:pem\_lib.c:650:Expecting: TRUSTED CERTIFICATE
    \>> openssl x509 -text -inform DER -in domain.com.crt
unable to load certificate
21325:error:0D0680A8:asn1 encoding routines:ASN1\_CHECK\_TLEN:wrong tag:tasn\_dec.c:1316:
21325:error:0D07803A:asn1 encoding routines:ASN1\_ITEM\_EX\_D2I:nested asn1 error:tasn\_dec.c:380:Type=X509

Editer>> (Au passage, merci pour votre aide)

\>> grep '^-----' domain.com.crt
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Je viens d'envoyer un courriel à la société qui fournit le certificat, qui m'a répondu.

J'ai vérifié le fichier CSR que vous avez fourni et je peux vous assurer que qu'il a été correctement généré. L'erreur que vous rencontrez actuellement rencontrez est due au fait que vous utilisez une ligne de commande erronée pour l'installation du CSR. Vous devrez modifier ce domain.com.crt à partir de votre ligne de commande avec l'arobase. ligne de commande avec le nom de votre domaine.

  • actuellement le crt est configuré sur mysite.com.crt - j'ai utilisé domain.com.crt comme exemple
Demandé el 29 de Septembre, 2011 par Overkall

Réponses

Trop de publicités?

0voto

BasH avatar
BasH Points 1

Mon problème (j'ai eu la même erreur lors de l'installation d'un nouveau serveur avec Apache 2.4) était qu'Apache (2.4) ne pouvait pas lire le fichier binaire .crt. Je l'ai importé dans mon magasin de certificats personnel (avec mmc) et je l'ai exporté en tant que X.509 encodé en base-64 (.cer). J'ai renommé le fichier exporté au même nom (.crt) (utilisé dans mon httpd-ssl.conf) et cela a fonctionné à nouveau ! Le même certificat fonctionnait sur mon ancien serveur, peut-être qu'Apache 2.4 est plus strict que 2.2 ? Bonne chance.

Répondu el 5 de Juin, 2015 par BasH (1 Points )

0voto

Tobia avatar
Tobia Points 1180

J'ai obtenu la même erreur parce que J'ai remplacé .key par .crt noms de fichiers

Répondu el 14 de Mai, 2017 par Tobia (1180 Points )

0voto

Uwe avatar
Uwe Points 1

J'ai eu un problème similaire lorsque j'ai accidentellement utilisé un certificat IIS de type p7b fourni par le client dans la configuration d'Apache. La conversion du certificat au format x509 a corrigé l'erreur. Les deux types se ressemblent en surface mais sont apparemment différents à l'intérieur.

Répondu el 20 de Septembre, 2017 par Uwe (1 Points )

0voto

Jeff Hoye avatar
Jeff Hoye Points 101

J'ai récemment rencontré ce problème en utilisant Lets Encrypt (letsencrypt) sur Windows. Le certificat est revenu encodé en UTF-16LE. La conversion en UTF-8 (à l'aide de dos2unix) a résolu le problème.

Répondu el 6 de Janvier, 2019 par Jeff Hoye (101 Points )

0voto

Teodor avatar
Teodor Points 113

Dans mon cas, il s'agissait uniquement des lignes vides. Lorsque j'ai collé le fichier crt depuis ntepad ou notepad ++ dans nano, j'ai toujours obtenu quelque chose comme

sdgrgrgr rgregegreg rgrgreg
rgregreg rggregregr rgregrg

la suppression des espaces vides et la mise en ligne ont permis de résoudre le problème Eg :

sdgrgrgr
rgregegreg
rgrgreg
rgregreg
rggregregr
rgregrg
Répondu el 13 de Mai, 2019 par Teodor (113 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X