Bonjour à tous,
Je suis en train de tester un certificat d'essai sur un serveur apache 2.2.10 .
J'ai effectué une modification du fichier de configuration du ssl (ssl.conf).
en ajoutant ces lignes :
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/monsiteweb.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt
Le fichier monsiteweb.key a été générée grâce à la commande openssl /usr/local/ssl/private :
openssl gensa -des3 1024 > monsiteweb.key
j'ai effectuer la création d'un fichier monsiteweb.csr grâce à la commande dans le dossier /usr/local/ssl/crt :
openssl req -new -key /usr/local/ssl/private/monsiteweb.key > monsiteweb.csr
Le fichier server.crt contient les chaines de caractères du genre
-----BEGIN CERTIFICATION-----
MFIgfdy....
-----END CERTIFICATION-----
Son contenu provient du mail que j'ai reçu après mon inscription auprès de Verisign.
Lors de l'inscription sur ce site j'ai renseigné le contenu du fichier monsiteweb.csr .
Seulement voilà, lorsque je redémarre Apache, ce dernier échoue au moment de démarrer.
En jettant un coup d'oeil dans le fichier error_log d'Apache j'ai des erreurs suivantes :
[Tue Jun 16 10:14:53 2009] [error] Init: Unable to read server certificate from file /etc/httpd/conf/ssl.crt/server.crt
[Tue Jun 16 10:14:53 2009] [error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
Je voudrais savoir quelles sont les raisons de cette erreur ?
Cordialement.