解決策 1:
05 で、チェーンに不足している証明書がないことを確認してください ファイルには、最初に CA から順番にすべての証明書があり、次に CRT の署名に使用された中間証明書に至るまで、すべての証明書が存在する必要があります。そうしないと、エラーが発生します。
中間証明書がない場合 (Digicert ページを見ると、何もないように見えます http://www.digicert.com/ssl-certificate-installation-apache-ensim.htm) 17<を使用する必要があります。 /コード> 代わりに
解決策 2:
古いスレッドの更新...
中間 &ルート 23 を cat-ing して CA チェーン ファイルを作成したときに、これが発生しました。 ファイルを新しい 33 にまとめる ファイル;問題は、最初の証明書ファイルが改行で終わっていなかったため、「END」行と次の 41 行が 行は、
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
ファイルを編集して改行を挿入したところ、次のようになりました:
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
そして、うまくいきました。
解決策 3:
上記の修正は役に立つかもしれませんが、私にとっての修正はこれでした:
http://blog.oneiroi.co.uk/openssl/x.509/packs7/openssl-unable-to-load-certificate-wrong-asn1-encoding-routines-asn1-check-tlen-tag-tasn-dec- dot-c-1319/
リンクが移動する場合:
この場合の形式は p7b (PCKS #7) です。 Apache で証明書を使用するには、これを変換する必要があります。
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
結果の .cer ファイル内で、関連する CA 証明書にバンドルされた x.509 証明書をファイルし、これらを関連する .crt および ca.crt ファイルに分割し、通常どおり apache にロードします。
解決策 4:
これはもともと @lynxman へのコメントでしたが、長すぎました。
Arch LinuxでLet's Encrypt証明書を使用してこの問題が発生しました。数か月ぶりの再起動後に起動すると、58 サービスは次のエラーで失敗しました:
AH01903: Failed to configure CA certificate chain!
簡単で無料なので、最初に証明書を更新してみました。私の 63 次に、2つではなく1つの証明書がリストされました(?)。そこで、その行をコメントアウトしました:
#SSLCertificateChainFile "/etc/letsencrypt/live/mywebsite.com/chain.pem"
出来上がり!無事起動しました。 ¯_(ツ)_/¯