CouchDB/MochiWeb错误

Question

我在一段时间内使用了CouchDB 1.1.1和自签名证书。

然后，我为我的域购买了一个SSL证书(以PFX形式)。

我通过.CER将其转换为OpenSSL和.KEY，如下所述：How can I convert a PFX certificate file for use with Apache on a linux server?

但是，CouchDB给了我一个错误：http://pastebin.com/PieNwYv7

证书和关键工作精细在http://wiki.apache.org/couchdb/How_to_enable_SSL上推荐的测试。

我在OpenSSL中尝试了不同的转换选项(der、pem等)，但没有结果:(

，我的证书或私钥可能有什么问题？(我显然不能在这里发布私钥，但也许您可以向我介绍一些工具来诊断问题)

UPD:尝试过

openssl rsa -in server.key -out server_rsa.key

这给出了密钥的格式-开始RSA私钥(而不是

​

[Sat, 28 Jan 2012 21:30:58 GMT] [error] [<0.69.0>] {error_report,<0.64.0>,
                       {<0.69.0>,supervisor_report,
                        [{supervisor,{local,ssl_connection_sup}},
                         {errorContext,child_terminated},
                         {reason,
                             {function_clause,
                                 [{ssl_handshake,dec_client_key,
                                      [<<149,172,109,56,46,85,242,18,97,32,127,

​

UPD2:使用来自Firefox (而不是IIS)的密钥生成器获得另一个证书，在这里相同:(

Answer 1

解决方案:对于那些可能遇到同样问题的人来说

(MochiWeb)

• Clear

1. 重新启动CouchDB私有数据并重新启动浏览器(!)

似乎有某种数据被缓存(以加快SSL握手？)通过谷歌Chrome和Opera，这将导致SSL握手失败，如果服务器证书突然改变。