Estou recebendo erros de "Conexão não-confiável" ao acessar meu site de um navegador por SSL. Eu posso ver pelos detalhes que está usando o certificado auto-assinado padrão do Apache, e não o certificado real assinado por CA que eu instalei.
Na configuração do host virtual do site, tenho:
SSLEngine on
SSLCertificateFile /etc/ssl/backup.domainname.com.crt
SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key
... onde domainname é o domínio real do site. Eu reiniciei o Apache e ele voltou ok.
O que estaria causando o Apache para tentar usar o certificado auto-assinado padrão criado quando o sistema operacional foi instalado, em vez de este certificado real especificado na configuração do host virtual? Importa em qual diretório os arquivos .crt e .key estão armazenados?
É o mesmo erro ou você está vendo avisos de negociação do cliente devido a um certificado Intermediário ausente e à entrada SSLCertificateChainFile associada?
Outra possibilidade é que você esteja usando uma implementação padrão do apache que inclua as diretivas antigas do certificado em algum lugar mais acima em seu arquivo httpd.conf ou em um arquivo conf incluído.
Tags ssl apache-2.2