RSA 服务器证书 CommonName (CN)“MYSERVER”与服务器名称不匹配

RSA 服务器证书 CommonName (CN)“MYSERVER”与服务器名称不匹配

我刚刚启动了一个新网站并在其上安装了证书,然后在 ssl_erro_log 中开始收到以下错误消息:

[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!?

现在我的网站特定的 SSL 配置如下所示:

<VirtualHost 10.65.61.12:443>
    ServerName www.mywebsite.com
    ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk

    DocumentRoot /data1/www/sites/www.mywebsite.com/public

    ErrorLog  /data1/log/httpd/www.mywebsite.com/error.log
    CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined

    <Directory /data1/www/sites/www.mywebsite.com/public>
        AllowOverride All
        Options -Indexes
    </Directory>

    ##SSLEngine On
    SSLCertificateFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.crt
    SSLCertificateKeyFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.key

</VirtualHost>

我使用的服务器是:CentOS 6 (64 位) Apache/2.2.15 (Unix)

有谁知道如何解决这个问题?

谢谢

答案1

在我看来,证书的 CN 是 MYSERVER,而网站的 FQDN 是 www.mywebsite.com,这与证书的 CN 不匹配,这就是您收到错误消息的原因。您需要证书的 CN 与网站的 FQDN 匹配。

相关内容