我使用 CouchDB 1.1.1 和自签名证书有一段时间了。
然后,我为我的域购买了 SSL 证书(以 PFX 形式)。
我通过 OpenSSL 将其转换为 .CER 和 .KEY,如下所述:如何转换 PFX 证书文件以在 linux 服务器上与 Apache 一起使用?
但是,CouchDB 给了我这个错误: http: //pastebin.com/PieNwYv7
证书和密钥在http://wiki.apache.org/couchdb/How_to_enable_SSL上推荐的测试中工作正常。
我在 OpenSSL 中尝试了不同的转换选项(der、pem 等),但没有成功:(
我的证书或私钥可能有什么问题?(我显然不能在这里发布私钥,但也许你可以指点我一些工具来诊断问题)
UPD:已尝试
openssl rsa -in server.key -out server_rsa.key
这给出了格式 -----BEGIN RSA PRIVATE KEY(而不是 -----BEGIN PRIVATE KEY)的密钥,也可以与 OpenSSL 一起正常工作(用 测试openssl s_server -key server_rsa.key -cert server.cer -www
),CouchDB 给出不同的错误:
[Sat, 28 Jan 2012 21:30:58 GMT] [error] [<0.69.0>] {error_report,<0.64.0>,
{<0.69.0>,supervisor_report,
[{supervisor,{local,ssl_connection_sup}},
{errorContext,child_terminated},
{reason,
{function_clause,
[{ssl_handshake,dec_client_key,
[<<149,172,109,56,46,85,242,18,97,32,127,
UPD2:使用 Firefox 的密钥生成器(而不是 IIS)获得了另一个证书,此处相同 :(