我有一台服务器,它有 domain1.example.com 和 domain2.example.com。该服务器使用 2 个证书,一个用于 domain1.example.com,另一个用于 domaind.example.com。我的 SSL 配置如下
<VirtualHost ************:443>
ServerName domain1.example.com
DocumentRoot "/var/www/html/domain1.example.com/scripts"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/domain1.example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/domain1.example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>
<VirtualHost ************:443>
ServerName domain2.example.com
DocumentRoot "/var/www/html/domain2.example.com/scripts"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/domain2.example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/domain2.example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>
最初,两个域都使用非 UCC 证书进行设置。我重新启动了 Apache 服务器,但域 2 仍显示为不安全,因为域 1 的证书不安全。重新启动时,服务器既停止又启动,因此没有正常重启的情况。有什么提示说明是什么原因不允许网站提供新证书?
答案1
事实证明,第一个非 UCC 证书与 UCC 证书属于同一个 CommonName。只需在所有 VirtualHost 上使用 UCC 证书即可解决该问题。