您好,我正在尝试更新我的 SSL 证书,但当我将路径更改为新证书文件时,Apache 拒绝启动。我在 CentOS 6.6 上运行 Apache 2.2。
当我尝试启动 Apache 时,/var/log/httpd/ssl_error_log 中出现了以下信息:
[Sun Dec 07 20:00:29 2014] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Dec 07 20:00:29 2014] [warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!?
这是 *.domain.com 的通配符证书(与以前相同)。我做错了什么?
谢谢!
[ 编辑 ]
我注意到的一件事是,新私钥在顶部有更多信息,而旧私钥只有密钥。我是否应该删除信息,以便实际密钥从 -----BEGIN RSA PRIVATE KEY----- 开始?
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: NUMBER,NUMBER
... long string of numbers/chars ....
原始文件位于:
/etc/httpd/conf.d/ssl/domain.com
新文件位于:
/etc/httpd/conf.d/ssl/domain
因此,在我的 VHOST 中,我所做的就是删除密钥、证书和链文件条目中的“.com”。私钥、证书和中间证书都具有与以前相同的名称。我对它们全部运行了 cat 以确认它们具有正确的内容。
答案1
... 更新我的 SSL 证书...
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!?
这是 *.domain.com 的通配符证书(与以前相同)。我做错了什么?
您的陈述与错误消息不符。由于您正在续订证书,因此该证书可能不是自签名的,因此它不应该是警告消息所示的 CA 证书。此外,第二个警告显示证书似乎与主机名不匹配。
openssl x509 -text
请使用或类似工具检查您的证书文件的内容。