-1

我有两个来自认证服务的文件:CSR.txt:看起来像这样:

    -----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----

和具有相同格式的私钥

我正在尝试在 Nginx 上设置它们,但我总是收到此错误

 failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

我已将 file1.txt 重命名为 domain.crt 并将 file2.txt 重命名为 domain_key.key

4

2 回答 2

2

“该站点的身份未验证”,此通知出现在 Firefox 中。这意味着域的所有权未经 CA 验证,或者该组织未包含在提供证书上所有信息的证书中。当证书类型仅通过电子邮件地址或元标记 URL 验证域的所有权时,就会发生这种情况。

请参阅:https ://www.globalsign.com/ssl/domain-ssl/

于 2013-10-14T22:58:05.107 回答
1

很难说出您在做什么,但看起来您将证书签名请求 (CSR) 与真实证书 (CRT) 混淆了。

因此,为了为 SSL/TLS 配置您的 nginx 服务器,请执行以下步骤:

  • 生成强 RSA 密钥对 ( openssl genrsa ...)
  • 生成证书签名请求 (CSR) ( openssl req -new ...)
  • 将请求发送到证书颁发机构 (CA)
  • 从您的 CA 获取签名证书 (CRT)

然后,您可以将服务器配置为使用“server.key”和“server.crt”文件进行 SSL/TLS 加密。

如果您仍然收到类似的错误,请尝试删除之前 ----- BEGIN CERTIFICATE -----之后 ----- END CERTIFICATE -----的所有内容。

于 2015-10-12T16:48:11.290 回答