См. Имя сервера в соответствии с сертификатами SSL.

У меня проблема с установкой SSL-сертификатов. Проблема: я думаю, что имя сервера не совпадает с именем сервера сертификатов.

Здесь точная проблема Apache:

[Wed Oct 02 18:33:23 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:33:23 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:33:23 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Wed Oct 02 18:34:00 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:34:00 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:34:00 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

Мы используем RHEL 6. Как я могу увидеть имя сервера и как его изменить?

Спасибо заранее.

Ответ 1

Сначала вы должны установить DNS-имя сервера:

so perform the command
$ sudo gksu gedit  /etc/hostname  to edit the hostname file
add the line www.example.com

$ sudo  /etc/hosts and add the line:
127.0.0.1   www.example.com localhost

После этого обязательно используйте это доменное имя при создании или подписании сертификата

Ответ 2

У меня было это предупреждение в ssl_error_log:

[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?

Это потому, что в mod_ssl в CentOS (5.10) появился виртуальный хост по умолчанию, который будет использовать сертификат по умолчанию в файле /etc/pki/tls/certs/localhost.crt....

Я удалил раздел virtualhost в conf.d/ssl.conf, и предупреждение исчезло после перезагрузки apache.