Apache 无法使用新证书启动

Apache 无法使用新证书启动

您好,我正在尝试更新我的 SSL 证书,但当我将路径更改为新证书文件时,Apache 拒绝启动。我在 CentOS 6.6 上运行 Apache 2.2。

当我尝试启动 Apache 时,/var/log/httpd/ssl_error_log 中出现了以下信息:

[Sun Dec 07 20:00:29 2014] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Dec 07 20:00:29 2014] [warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!?

这是 *.domain.com 的通配符证书(与以前相同)。我做错了什么?

谢谢!

[ 编辑 ]

我注意到的一件事是,新私钥在顶部有更多信息,而旧私钥只有密钥。我是否应该删除信息,以便实际密钥从 -----BEGIN RSA PRIVATE KEY----- 开始?

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: NUMBER,NUMBER

... long string of numbers/chars ....

原始文件位于:

/etc/httpd/conf.d/ssl/domain.com

新文件位于:

/etc/httpd/conf.d/ssl/domain

因此,在我的 VHOST 中,我所做的就是删除密钥、证书和链文件条目中的“.com”。私钥、证书和中间证书都具有与以前相同的名称。我对它们全部运行了 cat 以确认它们具有正确的内容。

答案1

... 更新我的 SSL 证书...

[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!?

这是 *.domain.com 的通配符证书(与以前相同)。我做错了什么?

您的陈述与错误消息不符。由于您正在续订证书,因此该证书可能不是自签名的,因此它不应该是警告消息所示的 CA 证书。此外,第二个警告显示证书似乎与主机名不匹配。

openssl x509 -text请使用或类似工具检查您的证书文件的内容。

相关内容