0

在 Apache 下安装新的 SSL 证书后,我使用 RapidSSL 证书安装检查器来验证我的安全域。输入我的域后,我收到一条警告和以下消息:

Two certificates were found with the same common name. The certificate installation checker cannot 
determine which is the correct certificate for the Web server. Remove the incorrect certificate 
and then test again.

我的 Apache / SSL 配置是这样的,我在同一个文件中列出了我的新 SSL 证书以及相关的认证机构。在 SSL 配置中,我指定了以下选项:

SSLCertificateFile /path/to/cert-with-ca-chain.txt
SSLCertificateChainFile /path/to/cert-with-ca-chain.txt

根据 Apache SSL 模块中的注释,这样的配置应该是可能的:

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.

我在网上寻找解决此问题的方法,但没有找到。一段时间后,我确实自己解决了这个问题。我想看看其他人要说什么,然后发布我的解决方案,以便将来进行 Apache / SSL 设置的人可以使用此资源。

4

1 回答 1

1

那么解决方案显然不是使用该配置,而是使用具有单个证书的文件用于 SSLCertificateFile 和 CA 自己的捆绑文件用于 SSLCertificateChainFile。实际上,CA 是如何将其提供给您的。进行额外处理没有任何优势,尤其是在需要更新并且您不记得自己做了什么时。

于 2013-08-11T22:41:00.753 回答