SSLライブラリエラー:218570875エラー:0D07207B:asn1エンコーディングルーチン:ASN1_get_object:headerが長すぎます
認証局からCentOS5.xのhttpdサーバーにSSL証明書をインストールしようとしています。構成してサーバーを起動すると、次のエラーが発生します。
[error]Init: Unable to read server certificate from file /etc/pki/tls/certs/ssl_certificate.crt
[error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
http://wiki.centos.org/HowTos/Https の手順に従ってSSLを設定します
任意のポインタが非常に役立ちます
証明書に欠陥がある/破損している可能性があります。権威から再生できますか?
たとえば、次を見てください。
https://forum.startcom.org/viewtopic.php?f=15&t=225
または
http://lists.kolab.org/pipermail/kolab-users/2005-February/001986.html
Opensslを使用して、証明書に対していくつかのチェックを行うことができます。
openssl x509 -in /etc/pki/tls/certs/ssl_certificate.crt -text -noout
これで、証明書情報のプレーンテキストがダンプされます。それができない場合は、証明書ファイルに問題があります。
私は同じ問題に遭遇しました。これが私のストーリーと解決策です:
私は証明書をBOM付きのUTF-8として保存しています( バイトオーダーマーク )したがって、vimでそのファイルを開き、BOMなしで保存できます。
# vim cert.pem
:set nobomb
:wq