Pages : 1
#1 Le 11/07/2013, à 13:41
- gody
PB serveur WEB (apache + SSL)
Bonjour à tous,
J'ai un petit soucis sur un serveur Débian / apache2 / SSL
Je souhaite renouveller un certificat qui arrive à échéance prochainement.
Je génère un nouveau CSR pour ensuite faire la demande de nouveau certificat chez thawte.com
openssl genrsa -des3 -out mondomaine.com.key 2048
openssl req -new -key mondomaine.key -out mondomaine.csrJ'obtiens le nouveau certificat (format p7b)
Je le place sur le serveur et configure mon Vhosts
SSLEngine on
SSLCertificateFile /etc/apache2/certificats/mondomaine.p7b
SSLCertificateKeyFile /etc/apache2/certificats/mondomaine.key
SSLCACertificateFile /etc/apache2/certificats/SSL123_CA_Bundle.pemEnsuite je fait un force-reload + restart de apache et j'obtiens une erreur
[Thu Jul 11 08:36:23 2013] [error] Init: Unable to read server certificate from file /etc/apache2/certificats/mondomaine.p7b
[Thu Jul 11 08:36:23 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Jul 11 08:36:23 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 errorJ'ai vérifié les accès aux fichiers ils ont l'air bon.
Quelqu'un aurait il une idée ?
Merci par avance
Dernière modification par gody (Le 11/07/2013, à 13:41)
Hors ligne
#2 Le 11/07/2013, à 15:37
- gody
Re : PB serveur WEB (apache + SSL)
Je n'ai pas réussi à faire fontionner le site avec un certificat de type PKCS#7
ar contre avec X.509 cela fonctionne
Qu'elle est la différence /avantage ente ces deux types de certificats?
Pourquoi PKCS ne veux pas fonctionner chez moi?
Merci
Edit: il semblerais normal que pkcs#7 ne soit pas pris en charge par apache2 d'après le support de thawte.com...
SI j'avais su ça des le début ... j'aurais gagné un peu de temps ... 
Dernière modification par gody (Le 11/07/2013, à 19:12)
Hors ligne
Pages : 1