Estou executando o RHEL 6.4 e meu certificado confiável expirou recentemente, então decidi renová-lo. Eu obtive um novo certificado do StartSSL.
Depois de baixar e colocar o arquivo de certificado no servidor, especifiquei o novo certificado em httpd.d/ssl.conf .
/sbin/service httpd configtest
diz Syntax OK ,
mas
/sbin/service httpd restart
causa um resultado [FAILED] sem mensagem de erro. Onde posso encontrar o motivo real?
ATUALIZAÇÃO:
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?
essas linhas foram encontradas no error_log de um host virual particular.
(www.mywebsite.com é uma substituição do domínio real por motivo de conspiração, é claro)
x509 certificate routines:X509_check_private_key:key values mismatch significa que a chave privada que você especificou não corresponde à chave pública no certificado que você especificou.
Verifique se você está fazendo referência à chave correta e aos arquivos de certificado em sua configuração.
RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!? pode ser um sinal de que é o certificado errado que foi especificado.