मैं वेबसाइट के लिए स्व हस्ताक्षरित प्रमाण पत्र बनाना चाहता हूं। पुराना प्रमाण पत्र कुछ दिनों पहले समाप्त हो गया है। सिस्टम पर एक से अधिक NameVirtualHosts होस्ट किए गए हैं। प्रमाणपत्र बनाने के लिए मैं जिन आदेशों का उपयोग कर रहा हूं वे एक ट्यूटोरियल वेबसाइट से लिए गए हैं और ये हैं:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
इसके बाद ssl.conf फ़ाइल में मैंने VirtualHost सेक्शन के तहत निर्दिष्ट किया है, साथ ही अन्य सेटिंग्स द्वारा किया गया है
SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key
सर्वर शुरू करने पर मुझे लॉग फाइल में संदेश मिल रहे हैं और सर्वर शुरू होने में विफल है।
Error_log में फ़ाइल संदेश हैं
[Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Ssl_error_log में फ़ाइल संदेश हैं
[Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
मैं वास्तव में सराहना करूंगा अगर कोई इसे कैसे हल कर सकता है। मैंने स्वयं हस्ताक्षरित एसएसएल प्रमाणपत्रों पर कुछ अन्य ट्यूटोरियल वेबसाइट की कोशिश की है, लेकिन उनके द्वारा बताए गए चरणों में से कोई भी काम नहीं कर रहा है।