Я некоторое время использовал CouchDB 1.1.1 с самозаверяющими сертификатами.
Затем я приобрел сертификат SSL (в форме PFX) для своего домена.
Я преобразовал егов .CER и .KEY через OpenSSL, как описано здесь: Как я могу преобразовать файл сертификата PFX для использования с Apache на сервере Linux?
Но CouchDB выдает мне эту ошибку:http://pastebin.com/PieNwYv7
Сертификат и работа с ключом отлично в тесте рекомендуется для http://wiki.apache.org/couchdb/How_to_enable_SSL.
Я пробовал разные варианты преобразования (der, pem и т. Д.) В OpenSSL, без везения: (
Что может быть не так с моим сертификатом или privkey ? (Я не могу опубликовать закрытый ключ здесь, но, возможно, вы можете указать мне на некоторые инструменты для диагностики проблемы )
UPD: пробовал
openssl rsa -in server.key -out server_rsa.key
Это дает ключ в формате ----- BEGIN RSA PRIVATE KEY (вместо ----- BEGIN PRIVATE KEY), тоже хорошо работает с OpenSSL (протестировано с openssl s_server -key server_rsa.key -cert server.cer -www), CouchDB выдает другую ошибку:
<code>
[Sat, 28 Jan 2012 21:30:58 GMT] [error] [<0.69.0>] {error_report,<0.64.0>,
{<0.69.0>,supervisor_report,
[{supervisor,{local,ssl_connection_sup}},
{errorContext,child_terminated},
{reason,
{function_clause,
[{ssl_handshake,dec_client_key,
[<<149,172,109,56,46,85,242,18,97,32,127,
UPD2: Получен другой сертификат с использованием генератора ключей из Firefox (вместо IIS), здесь тоже самое: (