অ্যাপাচি এসএসএল ত্রুটি: ব্যক্তিগত কী খুঁজে পাওয়া যায় নি

আমি উবুন্টু 14.04 এ অ্যাপাচি চালিয়ে যাচ্ছি এবং এসএসএল বাস্তবায়নের চেষ্টা করছি। কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে।

ডিফল্ট- ssl.conf এর রয়েছে:

SSLCertificateFile      /etc/apache2/ssl/domain.crt 
SSLCertificateKeyFile   /etc/apache2/ssl/domain.csr

আমি যখন অ্যাপাচি পুনরায় চালু করি তখন /var/log/apache2/error.log এ ত্রুটি বার্তাটি হ'ল:

[Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found
[Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443424 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 er$
[Sun Feb 01 19:31:06.443435 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443447 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$
[Sun Feb 01 19:31:06.443458 2015] [ssl:error] [pid 30927] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Sun Feb 01 19:31:06.443468 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443479 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$
[Sun Feb 01 19:31:06.443487 2015] [ssl:emerg] [pid 30927] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more inf$

সতর্কতা: আপনার ব্যক্তিগত কী কখনও ইন্টারনেটে পোস্ট করবেন না। এমনকি এটি অন্য কম্পিউটারে, ওয়ার্কস্টেশন ইত্যাদিতে অনুলিপি করবেন না এটি যথাসম্ভব ব্যক্তিগত রাখতে হবে kept

এসএসএল সার্টিফিকেটকি ফাইলে একটি ব্যক্তিগত কী প্রয়োজন। এই কীটি সাধারণত সিএসআরের আগে বা একই সময়ে উত্পন্ন হয়। এমন একটি ফাইল সন্ধান করুন যা একটি লাইন যুক্ত করে শুরু করে:BEGIN PRIVATE KEY

সিএসআর (শংসাপত্র স্বাক্ষর করার অনুরোধ) কেবল তখনই প্রয়োজন যখন আপনি শংসাপত্রটিতে স্বাক্ষর করতে বলবেন। এর পরে আপনি এটি বাতিল করতে পারেন।

আপনি যদি প্রাইভেট কী হারিয়ে ফেলেন তবে আপনাকে একটি নতুন প্রাইভেট কী তৈরি করতে হবে, তারপরে একটি নতুন সিএসআর তৈরি করুন এবং সিএআর (শংসাপত্র কর্তৃপক্ষ) কে আবার সিএসআর স্বাক্ষর করতে বলুন।

সমস্যাটি এখানে:

SSLCertificateKeyFile   /etc/apache2/ssl/domain.csr

আপনি নিজের শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) ফাইলটি ভুল করে এখানে রেখেছেন। পরিবর্তে সিএসআর তৈরি করতে আপনার ব্যবহৃত ব্যক্তিগত কী ফাইলটি সেখানে রাখা উচিত। সেই প্রাইভেট কী ফাইলটি পাসওয়ার্ড-সুরক্ষিত হওয়া উচিত নয়, অন্যথায় আপনাকে প্রতিবার অ্যাপাচি চালু করার সময় (পাস) পাসওয়ার্ড টাইপ করতে হবে।

আগত প্রজন্মের উপকারের জন্য, ওপেনএসএসএল দিয়ে সিএসআর-গুলি কীভাবে উত্পন্ন করা যায় তার একটি সংক্ষিপ্তসার এখানে ( উবুন্টু ডকুমেন্টেশন থেকে একটি ভাল টিউটোরিয়াল উপলব্ধ ):

1) সার্ভার কী উত্পন্ন করুন:

openssl genrsa -des3 -out server.key 2048

এটির জন্য আপনাকে একটি পাসওয়ার্ড নির্দিষ্ট করতে হবে।

2) একটি পাসওয়ার্ড-স্বল্প প্রাইভেট কী তৈরি করা, আপনাকে অনুরোধ জানানো হলে উপরের পাসওয়ার্ডটি প্রবেশ করান:

openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.SECURE
mv server.key.insecure server.key

3) আপনার পাসওয়ার্ড-কম ব্যক্তিগত কী দিয়ে সিএসআর তৈরি করুন:

openssl req -new -key server.key -out mydomain.org.csr

যেখানে "mydomain.org" আপনার ডোমেন হতে পারে। আপনাকে ইন্টারেক্টিভভাবে কয়েকটি প্রশ্নের উত্তর দিতে হবে। আপনার কাজ শেষ হয়ে গেলে আপনি mydomain.org.csrফাইলটি আপনার শংসাপত্র কর্তৃপক্ষের কাছে প্রেরণ করেন । আপনি কোনও *.crtফাইল বা একটি *.pemফাইল ফিরে পাবেন । ধরা যাক তারা আপনাকে দিয়েছে mydomain.org.crt। এটিকে আপনার শংসাপত্র হিসাবে এবং পাসওয়ার্ডহীন কী ফাইলটিকে আপনার কী হিসাবে ইনস্টল করুন (অবস্থানগুলি উবুন্টু 14.04 এর জন্য বৈধ, তারা অন্য সিস্টেমে অন্য কোথাও থাকতে পারে, অ্যাপাচি 2 ডক্স পরীক্ষা করে দেখুন):

sudo cp mydomain.org.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private/mydomain.org.key

এবং শেষ পর্যন্ত অ্যাপাচি 2 কনফিগারেশন সম্পাদনা করুন (হতে পারে default-ssl.conf):

    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/mydomain.org.crt
    SSLCertificateKeyFile   /etc/ssl/private/mydomain.org.key

আশাকরি এটা সাহায্য করবে.

আমি জানি যে কেউ ইতিমধ্যে এই প্রশ্নের উত্তর দিয়েছে, কিন্তু আমি যখন এই ত্রুটিটি পেয়েছি তখন আমার কী হয়েছিল তা অন্যকে জানাতে চাই।

আমার কারণ হিসাবে, আমার ভুলভাবে আমার শংসাপত্রের বান্ডিলটির জন্য এসএসএল সার্টিফিকেট চেইনফিলের পরিবর্তে এসএসএল সার্টিফিট ফাইল ছিল। এই ত্রুটিটি উপস্থিত হতে থাকল এবং আমাকে লুপের জন্য ফেলে দিচ্ছিল। আমি ভাবছিলাম আমার ব্যক্তিগত কীটি ভুল ছিল।

আমি জানি এই পোস্টটি পুরানো, তবে আমি বুঝতে পেরেছিলাম যে এতে ত্রুটি সম্পর্কে কোনও গুগল অনুসন্ধানের প্রথম লিঙ্ক হওয়ায় এটিতে আমার আরও যুক্ত হওয়া উচিত - "উদ্যোগ: ব্যক্তিগত কী পাওয়া যায় নি"

আমি এর আগে ঘটতে দেখেছি এবং এটি একটি খারাপ ব্যক্তিগত কী হিসাবে দেখা গেছে। আমি সর্বশেষ ব্যক্তিগত কী অ্যাপাচি লোড করার চেষ্টা করে ট্র্যাক করতে স্ট্রেস ব্যবহার করেছি। একবার আমি এটিকে এসএসএল ডিরেক্টরি এবং httpd.conf থেকে সরিয়ে দিলে অ্যাপাচি কোনও সমস্যা ছাড়াই পুনরায় শুরু করে।

খারাপ এসএসএল কী: -rw-r ----- 1 মূল 754974732 1.7K 31 মে 1987 /var/cpanel/ssl/installed/keys/c129e_4ed23_b7c0d7f821952179fc8006506ab06b72.key

কমান্ডটি খারাপ কীটি সনাক্ত করতে ব্যবহৃত হয়েছিল: strace -f -v -s 1024 -o strace.log পরিষেবা httpd শুরু

পরিবেশ: ওএস: CentSO 6.9 কন্ট্রোল প্যানেল: cPanel 11.64 অ্যাপাচি সংস্করণ 2.2

tl;dr: Find the bad private key that Apache is trying to load and backup it up and remove it from Apache's configuration file.

আশা করি এটা কাজে লাগবে!

আমি এই জন্য আমার চাকাগুলি কিছুটা ঘুরছিলাম তবে নিশ্চিত হয়ে নিন যে আপনার কাছে একটি সম্পূর্ণ ব্যক্তিগত কী ফাইল আছে। দেখা গেল আমার থেকে কয়েকটি লাইন হারিয়ে গেছে।

আপনার ব্যক্তিগত কী পরীক্ষা করার আদেশটি হ'ল:

openssl rsa -in /etc/httpd/certs/server.key -check

/etc/httpd/certs/server.key- কে আপনার সার্ভারের প্রাইভেট কী-এর পুরো পথ দিয়ে প্রতিস্থাপন করুন এবং যদি সব কিছু ভাল হয় তবে আপনি দেখতে পাবেন:

RSA key ok

আশা করি এটি কাউকে এবং বিটিডব্লিউকে সহায়তা করে, আমার সার্ভারটি অ্যাপাচি / ২.৪..6 সহ সেন্টোস .6..6 ছিল