Я хотел бы преобразовать файл p12 в https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true поэтому его можно использовать в apache2 SSLProxyMachineCertificateFile директива. Я преобразовал его, используя
openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco')
заканчивать
AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?)
когда я запускаю apache. Насколько я могу судить, ключ в файле pem не должен быть зашифрован, а также соответствовать сертификату, поэтому для меня это выглядит как ошибка.
Я запускаю Apache / 2.4.10 (ubuntu 14.10) и открываю OpenSSL 1.0.1f.
Что мне не хватает?
Вы можете решить эту проблему, изменив строку в ключевом файле с:
-----BEGIN PRIVATE KEY-----
к
-----BEGIN RSA PRIVATE KEY-----
Проблема возникает с openssl 1.0.x, который изменил (по сравнению с 0.9) формат закрытого ключа по умолчанию.
Узнать больше: https://bz.apache.org/bugzilla/show_bug.cgi?id=55673