O Apache falha ao iniciar com o novo certificado ssl

4

Estou executando o RHEL 6.4 e meu certificado confiável expirou recentemente, então decidi renová-lo. Eu obtive um novo certificado do StartSSL. Depois de baixar e colocar o arquivo de certificado no servidor, especifiquei o novo certificado em httpd.d/ssl.conf .

/sbin/service httpd configtest

diz Syntax OK , mas

/sbin/service httpd restart

causa um resultado [FAILED] sem mensagem de erro. Onde posso encontrar o motivo real?

ATUALIZAÇÃO:

[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?

essas linhas foram encontradas no error_log de um host virual particular.

(www.mywebsite.com é uma substituição do domínio real por motivo de conspiração, é claro)

    
por heximal 30.03.2014 / 23:08

1 resposta

2

x509 certificate routines:X509_check_private_key:key values mismatch significa que a chave privada que você especificou não corresponde à chave pública no certificado que você especificou.

Verifique se você está fazendo referência à chave correta e aos arquivos de certificado em sua configuração.

RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!? pode ser um sinal de que é o certificado errado que foi especificado.

    
por 31.03.2014 / 07:56