<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><span id="goog_728164551"></span><a href="/"></a><span id="goog_728164552"></span>Hello,<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I cannot manage to load a certificate protected wit ha password on nginx 1.8.0:<br>[emerg] 2331#0: SSL_CTX_use_PrivateKey_file("/etc/ssl/private/domain.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">The file configured with ssl_password_file is plaintext, restricted to read rights for root user only (even tried root user + root group).<br>Shall it be otherwise? Have I missed something?<br clear="all"></div><br><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">​I intended to avoid deciphering my private keys using this new capability of nginx.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I also noted that, dunno if it might be related to my trouble: ​<a href="http://mailman.nginx.org/pipermail/nginx-devel/2014-October/006104.html">http://mailman.nginx.org/pipermail/nginx-devel/2014-October/006104.html</a><br><br>$ sudo nginx -v<br>nginx version: nginx/1.8.0<br>$ openssl version<br>OpenSSL 1.0.1k 8 Jan 2015<br></div><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
</div>