我刚刚启动了一个新网站并在其上安装了证书,然后在 ssl_erro_log 中开始收到以下错误消息:
[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!?
现在我的网站特定的 SSL 配置如下所示:
<VirtualHost 10.65.61.12:443>
ServerName www.mywebsite.com
ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk
DocumentRoot /data1/www/sites/www.mywebsite.com/public
ErrorLog /data1/log/httpd/www.mywebsite.com/error.log
CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined
<Directory /data1/www/sites/www.mywebsite.com/public>
AllowOverride All
Options -Indexes
</Directory>
##SSLEngine On
SSLCertificateFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.crt
SSLCertificateKeyFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.key
</VirtualHost>
我使用的服务器是:CentOS 6 (64 位) Apache/2.2.15 (Unix)
有谁知道如何解决这个问题?
谢谢
答案1
在我看来,证书的 CN 是 MYSERVER,而网站的 FQDN 是 www.mywebsite.com,这与证书的 CN 不匹配,这就是您收到错误消息的原因。您需要证书的 CN 与网站的 FQDN 匹配。