SSLProxyCACertificateFile завершается ошибкой "неполный сертификат клиента, настроенный для прокси-сервера ssl": что не так?

Question

SSLProxyCACertificateFile завершается ошибкой "неполный сертификат клиента, настроенный для прокси-сервера ssl": что не так?

Я хотел бы преобразовать файл p12 по адресу https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true чтобы его можно было использовать в апач2 SSLProxyMachineCertificateFile директивы. Я преобразовал это с помощью

openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco')

заканчивать

AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?)

когда я запускаю apache. Насколько я могу судить, ключ в файле pem не должен быть зашифрован, а также соответствовать сертификату, поэтому для меня это выглядит как ошибка.

Я использую Apache/2.4.10 (Ubuntu 14.10) и открываю OpenSSL 1.0.1f.

Что мне не хватает?

3

apache-2.2 apache-2.4 openssl

Источник

Andreas Steffan 19 янв '15 в 17:17

0 ответов

Другие вопросы по тегам apache-2.2 apache-2.4 openssl

Federico Sierra 08 июн '20 в 01:24 2020-06-08 01:24 · Answer 1 · 2020-06-08 01:24

Вы можете решить эту проблему, изменив строку в ключевом файле с:

-----BEGIN PRIVATE KEY-----

к

-----BEGIN RSA PRIVATE KEY-----

Проблема возникает с openssl 1.0.x, который изменил (по сравнению с 0.9) формат закрытого ключа по умолчанию.

Подробнее:https://bz.apache.org/bugzilla/show_bug.cgi?id=55673

3

Источник

Federico Sierra 08 июн '20 в 01:24