我必须为在 IP 地址 192.168.1.34 上运行的应用程序安装证书,该应用程序必须在 上访问https://192.168.1.34:9090。我们的集成合作伙伴向我请求了一个 CSR,我使用 OpenSSL 为 IP 地址生成了该 CSR。他签署了它并返回了一个证书和链。根据我在 nginx 上安装证书的方式,我必须连接证书和中间证书,然后将其与我生成的密钥一起使用,以便应用程序可以使用 SSL。
现在我重复了同样的事情,我得到了这个错误
nginx: [emerg] PEM_read_bio_X509("/etc/ssl/192.168.1.34.crt") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:Type=X509_CINF error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=cert_info, Type=X509 error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib)
nginx: configuration file /etc/nginx/nginx.conf test failed
答案1
该错误消息通常表示证书文件中存在格式错误。您需要确保所有-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----行都存在,并且它们后面或任何证书部分后面没有空格,没有不必要的空白行等。
连接时很可能出现了问题。