我想转换 p12 文件https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true因此它可以在 apache2 指令中使用SSLProxyMachineCertificateFile
。我使用
openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco')
结束
AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?)
当我启动 apache 时。据我所知,pem 文件中的密钥不应该被加密,也不应该与证书匹配,所以对我来说这看起来像是一个错误。
我正在运行 Apache/2.4.10(ubuntu 14.10)并打开 OpenSSL 1.0.1f。
我错过了什么?
答案1
您可以通过更改密钥文件中的以下行来解决此问题:
-----BEGIN PRIVATE KEY-----
到
-----BEGIN RSA PRIVATE KEY-----
问题出现在 openssl 1.0.x 上,它改变了(与 0.9 相比)其默认私钥格式。