Como instalo um certificado SSL curinga em um site em execução em uma configuração LAMP no CentOS?

Navegue suas respostas
3

O certificado curinga é da Entrust.

Parece que deveria ser bem direto, mas não consegui fazer funcionar.

Isso é para um novo site que não tenha um certificado SSL associado a ele antes de usar o certificado curinga de nosso domínio.

Minha entrada de host virtual está abaixo: 

<VirtualHost xxx.xxx.xx.xx:443>
    ServerAdmin [email protected]
    DocumentRoot /var/www/html/sitename
    ServerName site.company.com
    ErrorLog logs/site_log
    CustomLog logs/site_log common
    ErrorDocument 404 /customerrors/404.htm
    SSLEngine On
    SSLCertificateFile    /etc/pki/tls/certs/wildcard.crt
    SSLCertificateKeyFile /etc/pki/tls/private/wildcard.key
    SSLCertificateChainFile /etc/pki/tls/certs/chain.crt
</VirtualHost>

Quando tento acessar o site via SSL, recebo o erro abaixo (bastante padrão quando está usando um certificado autoassinado e não o certificado curinga que deveria estar usando: 

site.company.com uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for localhost

(Error code: sec_error_untrusted_issuer)

Eu reiniciei o apache, então esse não é o problema.

    
por Windows Ninja 30.01.2012 / 19:48

3 respostas

1

Como Yasith observa em sua resposta, você provavelmente precisará do pacote intermediário da CA na configuração, mas esse não é o erro que está recebendo, já que, aparentemente, você está obtendo um certificado de óleo de cobra, dado o que você postado.

Dado o certificado snake-oil, você precisa verificar se todos os outros hosts virtuais do servidor SSL nesse IP e na porta 443 estão desativados. Acho que o que está acontecendo é que você configurou o host virtual real, mas não desativou a configuração padrão que sai da caixa com o Apache.

    
por 30.01.2012 / 20:27
3

Não há nada diferente ou especial sobre os certificados curinga; você os implementará da mesma forma que qualquer outro certificado.

Você precisará:

  1. mod_ssl a ser ativado,
  2. Listen 443

  3. Um <VirtualHost> que ativa o SSL: 

    <VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    SSLEngine On
    SSLCertificateFile /path/to/certificate.pem
    SSLCertificateKeyFile /path/to/private.key
    # all other config for the site; docroot, logging, access, etc
</VirtualHost>
por 30.01.2012 / 19:55
0

Certifique-se também de incluir o arquivo em cadeia também. 


<VirtualHost *:443>

         ServerAdmin [email protected]  
         ServerName  example.com  


         ErrorLog /var/log/apache2/ssl-error.log  
         LogLevel warn  
         CustomLog /var/log/apache2/ssl-access.log combined  
         ServerSignature On  

         SSLEngine On  
         SSLCertificateFile example.crt  
         SSLCertificateKeyFile example.key  
         SSLCertificateChainFile CA.crt

</VirtualHost>
    
por 30.01.2012 / 20:21

Tags

Migrar o Team Foundation Server 2010 para novo hardware tcpdump latência de captura de dados do udp