O certificado RSA configurado para SERVER NÃO inclui um ID que corresponda ao nome do servidor

21

Eu iniciei recentemente um servidor LAMP (todas as versões mais recentes) com o WordPress e estou tentando instalar um certificado SSL que comprei recentemente. Quando eu reinicio o apachectl , o error_log me dá isto:

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

Enquanto o ssl_error_log me fornece isto:

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

Eu alterei "ServerName" em ssl.conf para o nome do meu servidor (dcturano.com) e reiniciei o apachectl , mas esse erro ocorreu. Alguma idéia por quê?

Como um aparte, eu não defini o CommonName do servidor, esse poderia ser o problema?

    
por eclipsis 25.02.2014 / 02:15

6 respostas

38
openssl x509 -in server.crt -noout -subject

Deve devolver o CN do certificado. Esse é o nome que você deve usar na diretiva ServerName e para se conectar.

    
por 25.02.2014 / 02:32
3

Como alternativa, se você, como eu, não estiver usando o ssl, ainda receberá essa mensagem de erro, pois o uso de ssl está ativado por padrão. Nesse caso, desligue-o! Aqui está um trecho de config.d/ssl.conf :

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off
    
por 13.04.2015 / 01:52
3

Eu tive o mesmo problema, mas foi por outro motivo. Eu postei aqui para os futuros googlers:

no meu arquivo de configuração do apache2, em vez de ter <VirtualHost *:443> , eu tinha <VirtualHost *:80> . Assim que consertei isso, o site voltou a funcionar.

    
por 12.11.2015 / 21:58
0

Certifique-se de que seu ServerName seja exatamente o mesmo com openssl x509 -in server.crt -noout -subject output. se houver www, o ServerName também precisará de um. se não, o ServerName deve excluir www.

    
por 14.05.2017 / 04:47
0

Eu tive o mesmo erro AH01909: certificado RSA . No meu caso, eu tinha o valor correto de serverName .

A causa do erro foi um endereço IP incorreto na definição <VirtualHost 10.11.12.13:443> do site seguro. Eu tinha digitado errado!

    
por 24.05.2016 / 20:43
0

Eu acionei esse problema por meio do meu arquivo /etc/hosts .

Eu tinha um virtualhost, vamos chamá-lo www.effinwhatever.com

O nome do host do servidor era www2 .

Eu adicionei uma linha ao meu /etc/hosts para que eu pudesse enrolar o material contra o host virtual:

192.168.1.200         www.effinwhatever.com

Assim que removi essa linha do meu /etc/hosts , meu servidor Apache começou a ser exibido normalmente de novo (com uma reinicialização do serviço). Estranho.

Também pode ser relevante que meu certificado SSL seja para um domínio curinga.

    
por 21.12.2017 / 22:39