<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">At first I thought the 0x0a character could be a problem, though highly improbable... then I realized that one of the server blocks using that certificate had no ssl_password_file configured.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Shameful mistake created a dummy error.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Sorry for bothering! Thanks for help.<br></div><div class="gmail_extra"><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Mon, Aug 10, 2015 at 1:00 PM, Valentin V. Bartenev <span dir="ltr"><<a href="mailto:vbart@nginx.com" target="_blank">vbart@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Saturday 08 August 2015 17:05:26 B.R. wrote:<br>
> Hello,<br>
><br>
> I cannot manage to load a certificate protected wit ha password on nginx<br>
> 1.8.0:<br>
> [emerg] 2331#0: SSL_CTX_use_PrivateKey_file("/etc/ssl/private/domain.key")<br>
> failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting<br>
> password error:0906A068:PEM routines:PEM_do_header:bad password read<br>
> error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)<br>
><br>
> The file configured with ssl_password_file is plaintext, restricted to read<br>
> rights for root user only (even tried root user + root group).<br>
> Shall it be otherwise? Have I missed something?<br>
><br>
> ​I intended to avoid deciphering my private keys using this new capability<br>
> of nginx.<br>
><br>
> I also noted that, dunno if it might be related to my trouble: ​<br>
> <a href="http://mailman.nginx.org/pipermail/nginx-devel/2014-October/006104.html" rel="noreferrer" target="_blank">http://mailman.nginx.org/pipermail/nginx-devel/2014-October/006104.html</a><br>
><br>
> $ sudo nginx -v<br>
> nginx version: nginx/1.8.0<br>
> $ openssl version<br>
> OpenSSL 1.0.1k 8 Jan 2015<br>
<br>
</span>Check your password file with hex editor.<br>
<br>
  wbr, Valentin V. Bartenev<br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote></div><br></div></div>