Apache 无法使用新的 SSL 证书启动

2024-5-29 • tag-icon

我正在运行 RHEL 6.4，我的受信任证书最近已过期，因此我决定续订它。我从 StartSSL 获得了新证书。下载证书文件并将其放在服务器上后，我在中指定了新证书httpd.d/ssl.conf。

/sbin/service httpd configtest

说Syntax OK，但是

/sbin/service httpd restart

导致[FAILED]没有错误消息的结果。我在哪里可以找到实际原因？

更新：

[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) `www.mywebsite.com' does NOT match server name!?

这些行是在特定虚拟主机的错误日志中发现的。

（当然，www.mywebsite.com 是出于阴谋原因而替换的真实域名）

答案1

x509 certificate routines:X509_check_private_key:key values mismatch意味着您指定的私钥与您指定的证书中的公钥不匹配。

确保您在配置中引用了正确的密钥和证书文件。

RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?可能表明指定了错误的证书。

答案1

相关内容