SSLの更新時にエラー。nested asn1 error、Pass phrase incorrect

SSLの更新時にエラーが出まくった。
公開鍵を取得して、元あったkeyとcrtにコピペ。
そしてApache2の再起動をかけると「failed」になってしまう。

Apache2のログから出ていたエラー。(これを探すのも苦労した。Apache2からではなく、SSLをあてている個別のドメイン用ログに出ていたので)

[error] Init: Pass phrase incorrect
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:
ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:
ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:
ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:
ASN1_ITEM_EX_D2I:nested asn1 error
[error] SSL Library Error: 67710980 error:04093004:rsa
routines:OLD_RSA_PRIV_DECODE:RSA lib
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:
ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:
ASN1_ITEM_EX_D2I:nested asn1 error

「Init: Pass phrase incorrect」とあるので、パスワードが間違っている、ということだ。
最初、「encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error」あたりを見てしまって、公開鍵のエンコード(なんとSHIFT-JISでOKだった)や改行コード(LF)にしたりしてみたが一向にダメだった。
よくみればパスワードが合わない、と書いてあったのでようやく原因がわかったのだけれど、ではパスワードはどこに?

通常、パスフレーズの省略をしない限りはapache2の再起動時にパスフレーズを聞かれる。それもナシで「failed」になってしまうのだ。

# openssl rsa -in /etc/apache2/ssl/server.key -out
/etc/apache2/ssl/server.key

このコマンドでapacheの再起同時に求められるパスフレーズを省略ができる。と同時に、パスフレーズの更新みたいのもかかるのかな。これでエラーは出なくなった。

要は、前回のSSL登録時とは違うパスワードへ変えたのでこんなことが起こったのだろう。パスワード変えて悪いことは無いんだけれどね、これは嵌った。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA