Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
Здравствуйте!
ОС Альт Линукс 8.0.
СSP 4.0.9963
При попытке запуска nginx выдается сообщение
"nginx: [emerg] ENGINE_load_private_key("nextcloud") failed (SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)
nginx: configuration file /etc/nginx/nginx.conf test failed"
Подскажите, пожалуйста в чем может быть причина и вариант решения.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2013(UTC) Сообщений: 77   Откуда: Тирана Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
|
Добрый день!
Скорее всего у пользователя, от которого стартует nginx нет доступа к ключу.
Укажите в конфиге
user root;
переместите ключи в директорию пользователя root
запускайте сервер от root. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
В конфиге nginx user root;
Сертификаты в /root, владелец и группа root.
Все запускаю от root.
Однако, к сожалению проблема сохраняется.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
Попробовал удалить сертификат вовсе. Ошибка вышла такая: nginx: [emerg] BIO_new_file("/root/nxtc.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/root/nxtc.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file).
Следовательно, в первом сообщении сертификат читался. Можно ли сказать, что проблема именно в сертификате?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2013(UTC) Сообщений: 77 Откуда: Тирана Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
|
Дело не в сертификате а в закрытом ключе, который находится в провайдере.
/opt/cprocsp/bin/amd64/certmgr -l сертификат видит?
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
Сертификат видит.
Подскажите пожалуйста, можно ли проверить конфиг установки крипто про?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
Т.е. как можно проверить логи?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 6
Откуда: ru
|
Спасибо, заработало.
Исправил следующее:
время на сервере, имена сертификата и контейнера. Перевыпустил сертификат с коротким именем без точек. Nginx стартовал.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
