Não sei por que o certificado startcom não funcionou, mas os outros dois não funcionaram porque eu tinha outros hosts virtuais referentes ao antigo.
Então, meu certificado SSL gratuito do startcom expirou e fui renová-lo. Foi-me dada a opção de colar no conteúdo do meu csr, ou gerar um novo em seu site, então eu colei no meu csr. Passou por todo o processo de verificação de domínio, recebeu um certificado e substituiu meu arquivo de certificado antigo pelo novo.
Eu reiniciei o apache e [fail] ed.
Nos logs, encontrei isto:
[Thu Jun 16 07:08:28 2011] [warn] RSA server certificate CommonName (CN) 'mydomain.com' does NOT match server name!?
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Assegurei-me de que a diretiva ServerName dissesse mydomain.com. Mas ainda estava acontecendo, então presumi que talvez eu tivesse a chave privada errada ou a csr errada de alguma forma.
Enquanto isso, enviei uma solicitação para a startcom, e eles não estão voltando para mim. Então eu tentei dois outros SSLs livres, comodo e rapidssl (freessl), segui todas as instruções (inclusive gerando um novo csr), e ainda estou tendo o mesmo problema,
CommonName deve corresponder ao nome do seu servidor . Se o seu servidor tiver o nome www.mydomain.com , coloque-o como CommonName.
Tags ssl mod-ssl apache-2.2