Beschreibung

diese Kurzbeschreibung soll den Fehler darstellen, beim Einsatz von Serverzertifikaten auf NGINX Basis.

 

Szenario:

Zum einrichten eines internen Webservers, wurde über eine Domänen Zertifizierungstelle (CA) ein Serverzertifikat ausgestellt. Dieses besteht aus in den häufigsten Fällen aus einer einer Kette ( Server-Zertifikat (*.crt), Server-Key (*.key), Komplette CA-Chain (*.crt).)

 

Fehlermeldung: nginx SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY

Die Meldung besagt, nach einer Recherche mittels der inhaltlichen Erwartung (no start line:Expecting), dass für das betroffene Zertifikat keine eindeutige Start und End Zeilen hinterlegt sind.


Lösungsmöglichkeit

Ansich ist der Fehler somit erklärbar und kann durch eine Korrektur behoben werden.

Entweder man bezieht von der Zertifikatsstelle das betroffene File nochmal neu, um ausschließen zu können, dass es bei der Dateiübertragung einen Fehler gab, OdER das Zertifikat muss neu beantragt werden.

 

 


Info 1: https://snippets.aktagon.com/snippets/543-how-to-fix-pem-read-bio-no-start-line-error-nginx-error

Info 2: https://serverfault.com/questions/571377/nginx-config-fails-with-ssl-key-pem-unique-case

Info 3: https://www.nginx.com/resources/wiki/start/topics/tutorials/commandline