11

我在安装 SSL 证书时遇到问题。我认为服务器名称与证书的服务器名称不匹配的问题。

这里是确切的 Apache 问题:

[Wed Oct 02 18:33:23 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:33:23 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:33:23 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Wed Oct 02 18:34:00 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:34:00 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:34:00 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

我们使用 RHEL 6。我如何查看服务器名称以及如何更改它?

提前致谢。

4

2 回答 2

12

您必须先设置服务器的 DNS 名称:

so perform the command
$ sudo gksu gedit  /etc/hostname  to edit the hostname file
add the line www.example.com

$ sudo  /etc/hosts and add the line:
127.0.0.1   www.example.com localhost

之后确保在创建或签署证书时使用该域名

于 2013-10-03T07:44:07.313 回答
9

我在 ssl_error_log 中有这个警告:

[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?

这是因为 CentOS (5.10) 中的 mod_ssl 带有一个默认虚拟主机,它将使用 /etc/pki/tls/certs/localhost.crt 中的默认证书。

我删除了 conf.d/ssl.conf 中的 virtualhost 部分,重新​​加载 apache 后警告消失了。

于 2013-12-11T14:41:58.533 回答