SSLProxyCACertificateFile 失败“为 SSL 代理配置的客户端证书不完整”:出了什么问题?

SSLProxyCACertificateFile 失败“为 SSL 代理配置的客户端证书不完整”:出了什么问题?

我想转换 p12 文件https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true因此它可以在 apache2 指令中使用SSLProxyMachineCertificateFile。我使用

openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco')

结束

AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?)

当我启动 apache 时。据我所知,pem 文件中的密钥不应该被加密,也不应该与证书匹配,所以对我来说这看起来像是一个错误。

我正在运行 Apache/2.4.10(ubuntu 14.10)并打开 OpenSSL 1.0.1f。

我错过了什么?

答案1

您可以通过更改密钥文件中的以下行来解决此问题:

-----BEGIN PRIVATE KEY-----   

-----BEGIN RSA PRIVATE KEY-----

问题出现在 openssl 1.0.x 上,它改变了(与 0.9 相比)其默认私钥格式。

查看更多: https://bz.apache.org/bugzilla/show_bug.cgi?id=55673

相关内容