我在 Centos 5 上安装了新证书并修改了 conf 文件中以下几行,但出现了问题:
SSL证书文件 /etc/pki/tls.certs/name.crt
SSLCertificateKey文件 /etc/pki/tls/private/name.key
SSLCACertificate文件 /etc/pki/tls/certs/group.ca-bundle
但每次我启动 httpd 服务时都会出现以下信息:
> sudo service httpd start
> Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
> Some of your private key files are encrpyted for security reasons.
> In order to read them you have to provide the pass phrases.
> Server servername.co.uk: 443 (RSA)
> Enter pass phrase:
> OK: Pass Phrase Dialog successful. [FAILED]
(仅对 CentOS 有基本的了解,所以请提前原谅我的愚蠢!)
那么问题是哪里出了问题?在哪里可以找到相关日志来告诉我这个问题?
答案1
使用 debug-loglevel 手动运行httpd二进制文件,看看是否可以从中获取更多信息。
httpd -e debug
答案2
两种可能的解决方案:
- 使用证书中的证书密码
- 将密码短语添加到您的 Apache 配置中 - 请参阅https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog