我有两个来自认证服务的文件:CSR.txt:看起来像这样:
-----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----
和具有相同格式的私钥
我正在尝试在 Nginx 上设置它们,但我总是收到此错误
failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
我已将 file1.txt 重命名为 domain.crt 并将 file2.txt 重命名为 domain_key.key
“该站点的身份未验证”,此通知出现在 Firefox 中。这意味着域的所有权未经 CA 验证,或者该组织未包含在提供证书上所有信息的证书中。当证书类型仅通过电子邮件地址或元标记 URL 验证域的所有权时,就会发生这种情况。
很难说出您在做什么,但看起来您将证书签名请求 (CSR) 与真实证书 (CRT) 混淆了。
因此,为了为 SSL/TLS 配置您的 nginx 服务器,请执行以下步骤:
openssl genrsa ...)openssl req -new ...)然后,您可以将服务器配置为使用“server.key”和“server.crt”文件进行 SSL/TLS 加密。
如果您仍然收到类似的错误,请尝试删除之前 ----- BEGIN CERTIFICATE -----和之后 ----- END CERTIFICATE -----的所有内容。