Apache 无法使用新的 SSL 证书启动

tag-icon tag-icon apache-2.2 redhat ssl-certificate httpd
Apache 无法使用新的 SSL 证书启动

我正在运行 RHEL 6.4,我的受信任证书最近已过期,因此我决定续订它。我从 StartSSL 获得了新证书。下载证书文件并将其放在服务器上后,我在 中指定了新证书httpd.d/ssl.conf

/sbin/service httpd configtest

Syntax OK,但是

/sbin/service httpd restart

导致[FAILED]没有错误消息的结果。我在哪里可以找到实际原因?

更新:

[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) `www.mywebsite.com' does NOT match server name!?

这些行是在特定虚拟主机的错误日志中发现的。

(当然,www.mywebsite.com 是出于阴谋原因而替换的真实域名)

答案1

x509 certificate routines:X509_check_private_key:key values mismatch意味着您指定的私钥与您指定的证书中的公钥不匹配。

确保您在配置中引用了正确的密钥和证书文件。

RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?可能表明指定了错误的证书。

相关内容