У меня проблема с установкой SSL-сертификатов. Проблема: я думаю, что имя сервера не совпадает с именем сервера сертификатов.
Здесь точная проблема Apache:
[Wed Oct 02 18:33:23 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:33:23 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:33:23 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Wed Oct 02 18:34:00 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:34:00 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:34:00 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Мы используем RHEL 6. Как я могу увидеть имя сервера и как его изменить?
Спасибо заранее.
Сначала вы должны установить DNS-имя сервера:
so perform the command
$ sudo gksu gedit /etc/hostname to edit the hostname file
add the line www.example.com
$ sudo /etc/hosts and add the line:
127.0.0.1 www.example.com localhost
После этого обязательно используйте это доменное имя при создании или подписании сертификата
У меня было это предупреждение в ssl_error_log:
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?
Это потому, что в mod_ssl в CentOS (5.10) появился виртуальный хост по умолчанию, который будет использовать сертификат по умолчанию в файле /etc/pki/tls/certs/localhost.crt....
Я удалил раздел virtualhost в conf.d/ssl.conf, и предупреждение исчезло после перезагрузки apache.