Je tente d'installer un certificat SSL et je reçois les erreurs suivantes :
AH02241: Init: Unable to read server certificate from file /path/my.crt
SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
AH02312: Fatal error initialising mod_ssl, exiting.
Voici le processus que j'ai suivi :
J'ai généré ma clé privée avec :
openssl genrsa -out my.key 2048
J'ai créé le CSR avec :
openssl req -new -key my.key -out my.csr
J'ai fourni le CSR à notre département informatique, et ils ont renvoyé un crt - cela commence par
-----BEGIN CERTIFICATE-----
Mon fichier ssl.conf a (mon.example.com correspond au nom commun utilisé lors de la génération du CSR) :
SSLEngine On
ServerName my.example.com
SSLCertificateFile /path/my.crt
SSLCertificateKeyFile /path/my.key
Je n'ai pas défini de SSLCertificateChainFile ou de fichier SSLCACertificate.
La clé privée commence par
----BEGIN RSA PRIVATE KEY-----
Le CSR commence par
-----BEGIN CERTIFICATE REQUEST-----
J'ai vérifié que :
openssl rsa -noout -modulus -in my.key
openssl req -noout -modulus -in my.csr
produisent la même sortie. Je n'arrive pas à comprendre comment vérifier le crt - essayer à la fois x509 et rsa produit une erreur.
Ce processus aurait-il dû fonctionner ? Puis-je vérifier que mon.crt correspond à la clé d'une manière ou d'une autre ?