DPSearch : le service NGINX ne parvient pas à démarrer après l’installation d’un nouveau certificat SSL.

Summary: DPSearch : Le service NGINX ne parvient pas à démarrer avec une erreur de phrase secrète après l’installation d’un nouveau certificat SSL (Secure Socket Layer).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Après l’installation d’un nouveau certificat SSL, le service NGINX ne parvient pas à démarrer et génère des messages d’erreur similaires à ceux indiqués ci-dessous :

Feb 08 06:45:07 hostname systemd[1]: Starting LSB: nginx...
Feb 08 06:45:07 hostname nginx[6873]: Starting nginx Enter PEM pass phrase:
Feb 08 06:45:07 hostname nginx[6873]: nginx: [emerg] cannot load certificate key "/usr/local/search/etc/cert/server.key": PEM_read_bio_PrivateKey() failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read)
Feb 08 06:45:07 hostname startproc[6879]: startproc:  exit status of parent of /usr/local/nginx/sbin/nginx: 1
Feb 08 06:45:07 hostname nginx[6873]: ..failed
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Control process exited, code=exited status=7
Feb 08 06:45:07 hostname systemd[1]: Failed to start LSB: nginx.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Unit entered failed state.
Feb 08 06:45:07 hostname systemd[1]: nginx.service: Failed with result 'exit-code'.

Cause

La clé privée a besoin d’une phrase secrète, mais NGINX n’est pas configuré pour utiliser des phrases secrètes.

Resolution

Les étapes suivantes permettent de créer un fichier de clé privée sans l’exigence de phrase secrète :

Renommez le nom de fichier server.key existant en server_pass.key.
```
mv server.key server_pass.key
```

Créez une nouvelle clé sans exigence de phrase secrète. Il est supposé que la clé RSA est en cours d’utilisation, sinon ajustez la commande en conséquence. Lorsque vous y êtes invité, saisissez la phrase secrète et appuyez sur Entrée.
```
openssl rsa -in server_pass.key -out server.key
```

Arrêtez et démarrez le service NGINX et vérifiez qu’aucun message d’erreur ne s’affiche :
```
service nginx stop
service nginx start
service nginx status
```

Accédez à la page d’accueil de recherche. Vérifiez que les informations correctes du certificat SSL s’affichent.

Affected Products

Data Protection Search, Data Protection Search

Article Number: 000208401

Article Type: Solution

Last Modified: 22 Aug 2025

Version: 3

Check if your device is covered by Support Services.

DPSearch : le service NGINX ne parvient pas à démarrer après l’installation d’un nouveau certificat SSL.

Summary: DPSearch : Le service NGINX ne parvient pas à démarrer avec une erreur de phrase secrète après l’installation d’un nouveau certificat SSL (Secure Socket Layer).

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DPSearch : le service NGINX ne parvient pas à démarrer après l’installation d’un nouveau certificat SSL.

Summary: DPSearch : Le service NGINX ne parvient pas à démarrer avec une erreur de phrase secrète après l’installation d’un nouveau certificat SSL (Secure Socket Layer).

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services