我正在使用 Apache2 研究 Redhat6。
我的 IIS7 服务器上安装了 *.example.com 的通配符证书。我将其导出到 PFX,将其移动到 Linux 服务器,然后使用 openssl 将其转换为密钥和证书。
在重新启动 httpd 服务之前,我使用 SSL 配置了 VirtualHost,如下所示:
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt
SSLCertificateFile /etc/ssl/certs/example.cer
SSLCertificateKeyFile /etc/ssl/certs/example.key
</IfModule>
当我尝试浏览该网站时,出现以下错误:
The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website was issued for a different website's address.
当我从 Chrome 查看证书信息时,它显示颁发者是 Linux 服务器,但未提及实际域名。看起来它正在加载完全不同的证书。
有任何想法吗?
答案1
事实证明,问题是我忘记在虚拟主机配置文件中包含 NameVirtualHost *:443 指令,以及将 *:443 绑定添加到现有虚拟主机。