CA-Zertifikatkette konnte nicht konfiguriert werden

Lösung 2:

Ein Update zu einem alten Thread...

Mir ist das gerade passiert, als ich eine CA-Kettendatei erstellt habe, indem ich den Zwischen- und Stamm 23 gecatt habe Dateien zu einem neuen 33 zusammen Datei; Das Problem war, dass die erste der Zertifikatsdateien nicht mit einem Zeilenumbruch endete, also ihre "END"-Zeile und die nächste mit 41 Linie wurden zusammengefügt, wie

-----END CERTIFICATE----------BEGIN CERTIFICATE----- 

Ich habe gerade die Datei bearbeitet und den Zeilenumbruch eingefügt, der Folgendes ergibt:

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

Und dann hat es geklappt.

Lösung 3:

Der obige Fix kann nützlich sein, aber für mich war der Fix dieser:

http://blog.oneiroi.co.uk/openssl/x.509/pcks7/openssl-unable-to-load-certificate-wrong-asn1-encoding-routines-asn1-check-tlen-tag-tasn-dec- Punkt-c-1319/

Falls der Link lautet:

Das Format ist in diesem Fall p7b (PCKS #7); Um das Zertifikat mit Apache zu verwenden, müssen Sie dies konvertieren.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

In der resultierenden .cer-Datei archivieren Sie Ihr x.509-Zertifikat gebündelt mit relevanten CA-Zertifikaten, teilen diese in Ihre relevanten .crt- und ca.crt-Dateien auf und laden sie wie gewohnt in Apache.

Lösung 4:

Nun, das war ursprünglich ein Kommentar an @lynxman, aber er war zu lang.

Ich hatte gerade dieses Problem mit dem Let's Encrypt-Zertifikat mit Arch Linux. Beim Booten nach dem ersten Neustart seit ein paar Monaten wird 58 Dienst ist mit diesem Fehler fehlgeschlagen:

 AH01903: Failed to configure CA certificate chain!

Zuerst habe ich versucht, das Zertifikat zu erneuern, da es einfach und kostenlos ist. Mein 63 hatte dann ein Zertifikat anstelle von zwei (?) aufgeführt. Also habe ich diese Zeile auskommentiert:

#SSLCertificateChainFile "/etc/letsencrypt/live/mywebsite.com/chain.pem"

Voila! Es fing gut an. ¯_(ツ)_/¯