Me auto genera 2 certificados autofirmados con openssl para propósitos de prueba utilizando :

    $ sudo openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=api.cockpit.yves" -keyout /usr/local/etc/nginx/ssl/api.cockpit.yves.key -out /usr/local/etc/nginx/ssl/api.cockpit.yves.crt
    Generating a 4096 bit RSA private key
    ..........................................................................++
    ...................++
    writing new private key to '/usr/local/etc/nginx/ssl/api.cockpit.yves.key'
    -----
    $ sudo openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=admin.cockpit.yves" -keyout /usr/local/etc/nginx/ssl/admin.cockpit.yves.key -out /usr/local/etc/nginx/ssl/admin.cockpit.yves.crt
    Generating a 4096 bit RSA private key
    ..................................................................................................................................................++
    ..............................++
    writing new private key to '/usr/local/etc/nginx/ssl/admin.cockpit.yves.key'
    -----

y en mi nginx.conf archivo , he configurado los servidores Https con :

server {
    listen       8444 ssl;

    server_name  admin.cockpit.yves;

    ssl_certificate  ssl/admin.cockpit.yves.crt;
    ssl_certificate_key ssl/admin.cockpit.yves.crt;
    ...
}

server {
    listen       8445 ssl;

    server_name  api.cockpit.yves;

    ssl_certificate  ssl/api.cockpit.yves.crt;
    ssl_certificate_key ssl/api.cockpit.yves.crt;
    ...
}

sin embargo las pruebas de la nginx config, me sale el siguiente error :

    sudo nginx -t
    nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/etc/nginx/ssl/admin.cockpit.yves.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
    nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed

lo que podría estar equivocado ? es porque trato de configuración 2 certificados para 2 diferentes subdominios (admin. y api. para el mismo dominio de la cabina.yves ?

gracias por tus comentarios

  • Usted tiene el nombre equivocado para su ssl_certificate_key archivo. Cut & paste de error?
  • gracias eso es todo… las llaves de su comentario como una respuesta si me quieres votar por ella …
  • Yo enfrentan el mismo problema, Esto puede suceder cuando el ssl_certificate_key no es la clave correcta para el ssl_certificate. Espero que esto ayude a alguien 🙂
InformationsquelleAutor | 2016-02-21

1 Comentario

  1. 8

    Su clave archivo, probablemente, no contiene su clave.

    He tenido este problema también. En mi caso, me había pegado mi crt en mi clave archivo (y mi crt archivo era correcta).

    Mi clave archivos comienzan con la cadena: -----BEGIN RSA PRIVATE KEY-----

    A continuación, termina con la cadena: -----END RSA PRIVATE KEY-----

    En los comentarios debajo de la pregunta, Richard Smith, en realidad sugerida esto como la solución. Voy a postear como una respuesta a ayudar a los demás más tarde. Apoyos a Richard.


    ACTUALIZACIÓN

    También he experimentado este mensaje por pegar un combinado cert antes de que el cert en el archivo de crt me alimenta mi servidor nginx.

    • No tengo ni idea de lo que acabo de contar en la actualización de lo que fue la solución, lo han resuelto exactamente su problema, ¿qué tiene esto de responder efectivamente a los estados
    • esta respuesta, básicamente, sólo nos enseña que si nos hemos equivocado de contenidos en nuestra clave o crt archivos, entonces podemos obtener «SSL_CTX_use_PrivateKey_file» tipo de mensajes de error de nginx.

Dejar respuesta

Please enter your comment!
Please enter your name here