SSL-Zertifikat -- Key importieren schlägt immer fehl

    Hallo


    ich versuche ein SSL Zertifikat von StartSSL zu importieren, jedoch bereits beim importieren des Keys komme ich nicht weiter.
    Und zwar habe ich bei der Erstellung des Keys 2048bit und SHA2 gewählt. (Testweise bei SHA1 scheint es zu klappen)


    Jedenfalls fliegen mir dann immer Fehlermeldungen um die Ohren :


    "Fehler beim Lesen des Schlüssels: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error"




    Gibt es eine Möglichkeit den Key anderweitig zu importieren bzw. woran könnte dieser Fehler liegen ?


    Vielen Dank
    Adrian

    Hast du beim erzeugen des Zertifikats vielleicht ein Kennwort (Passphrase) hinterlegt? Das sieht danach aus. Dann kann er das key File ohne Passphrase nicht öffnen und du müsstest auch bei jedem Apache Start das Kennwort eingeben.


    Einfachste Lösung....ohne Passphrase neu erzeugen.


    Grüße
    Björn

    Das Passwort kann ich bei LC ja angeben, aber leider klappt es trotzdem nicht.


    Ich MUSSTE leider ein PW angeben.
    Das macht aber wenn ich SHA1 bei der Keyerstellung nutze keine Probleme.


    Dummerweise ist der Key nunmal schon erstellt für das Zertifikat. :(

    Sie können das Passwort aus dem Private Key ganz einfach entfernen:

    Code
    openssl rsa -in keyfile.pem -out keyfile-raw.out


    Den unverschlüsselten RSA-Key können Sie dann im LiveConfig eingeben.


    LiveConfig entfernt eine eventuelle Verschlüsselung ohnehin beim Import, damit Apache/NGINX/Postfix/usw. ohne Passworteingabe starten können.


    Rein interessenhalber: wie genau haben Sie den Key erzeugt?

    Hallo,
    ich werde es heute Abend daheim nochmals testen.



    Der Key wurde auf der Seite von StartSSL.com erstellt. Dort wird bei der erstellen 2048 oder 4096bit erlaubt, ebenso die Auswahl ob SHA1 oder SHA2. Ein Passwort ist zwingend notwendig.
    Dannach erhält man den Key für Copy&Paste in einer Textarea - das wars.


    grüße & danke schon mal

    Hallo,


    ich habe testweise auch einen Private Key bei StartSSL mit 4096 bit & SHA2 erzeugt. Mit "openssl rsa -in test.key ..." kann ich diesen erfolgreich entschlüsseln.


    Bitte prüfen Sie, ob die "test.pem" bei Ihnen auch tatsächlich den privaten RSA-Schlüssel enthält. Die Datei sollte etwa so aussehen:

    Code
    -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,[...]


[...]
-----END RSA PRIVATE KEY-----


    Übrigens kann auch LiveConfig diesen Key direkt importieren.


    Ich tippe daher mal darauf, dass Sie nicht den Key, sondern irgend etwas anderes (z.B. das Zertifikat?) verwendet haben.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden