DPSearch – Der NGINX-Dienst kann nach der Installation eines neuen SSL-Zertifikats nicht gestartet werden.

Summary: DPSearch: Der NGINX-Service kann nach der Installation eines neuen SSL-Zertifikats (Secure Socket Layer) nicht mit einem Passphrasenfehler gestartet werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Nachdem ein neues SSL-Zertifikat installiert wurde, kann der NGINX-Service nicht gestartet werden und es werden Fehlermeldungen erzeugt, die den unten gezeigten ähneln:

Feb 08 06:45:07 hostname systemd[1]: Starting LSB: nginx...
Feb 08 06:45:07 hostname nginx[6873]: Starting nginx Enter PEM pass phrase:
Feb 08 06:45:07 hostname nginx[6873]: nginx: [emerg] cannot load certificate key "/usr/local/search/etc/cert/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read)
Feb 08 06:45:07 hostname startproc[6879]: startproc:  exit status of parent of /usr/local/nginx/sbin/nginx: 1
Feb 08 06:45:07 hostname nginx[6873]: ..failed
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Control process exited, code=exited status=7
Feb 08 06:45:07 hostname systemd[1]: Failed to start LSB: nginx.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Unit entered failed state.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Failed with result 'exit-code'.

Cause

Für den privaten Schlüssel ist eine Passphrase erforderlich, aber NGINX ist nicht für die Verwendung von Passphrasen konfiguriert.

Resolution

Mit den folgenden Schritten wird eine private Schlüsseldatei ohne Passphrasenanforderung erstellt:

Benennen Sie den vorhandenen server.key Dateinamen in server_pass.key um.
```
mv server.key server_pass.key
```

Erstellen Sie einen neuen Schlüssel ohne Passphrasenanforderung. Es wird davon ausgegangen, dass der RSA-Schlüssel verwendet wird, andernfalls passen Sie den Befehl entsprechend an. Wenn Sie dazu aufgefordert werden, geben Sie die Passphrase ein und drücken Sie die Eingabetaste.
```
openssl rsa -in server_pass.key -out server.key
```

Beenden und starten Sie den NGINX-Service und überprüfen Sie, ob keine Fehlermeldungen angezeigt werden:
```
service nginx stop
service nginx start
service nginx status
```

Gehen Sie zur Startseite der Suche. Überprüfen Sie, ob die korrekten SSL-Zertifikatinformationen angezeigt werden.

Affected Products

Data Protection Search, Data Protection Search

Article Number: 000208401

Article Type: Solution

Last Modified: 22 Aug 2025

Version: 3

Check if your device is covered by Support Services.

DPSearch – Der NGINX-Dienst kann nach der Installation eines neuen SSL-Zertifikats nicht gestartet werden.

Summary: DPSearch: Der NGINX-Service kann nach der Installation eines neuen SSL-Zertifikats (Secure Socket Layer) nicht mit einem Passphrasenfehler gestartet werden.

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DPSearch – Der NGINX-Dienst kann nach der Installation eines neuen SSL-Zertifikats nicht gestartet werden.

Summary: DPSearch: Der NGINX-Service kann nach der Installation eines neuen SSL-Zertifikats (Secure Socket Layer) nicht mit einem Passphrasenfehler gestartet werden.

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services