Estou configurando um servidor para acesso local. Eu criei uma CA e tenho certificados SSL assinados e trabalhando em outros domínios.
O problema é que eu estou tentando criar um certificado para um nome de domínio que é o mesmo que o nome do host?
Copiei as etapas para criar o certificado para o outro domínio, mas quando eu crio e assino esse certificado e modifico o httpd.conf com o caminho para o certificado e a chave, o certificado localhost.localdomain parece estar tomando precedência. Em outras palavras, quando vejo o certificado no firefox, é o certificado localhost.localdomain em vez daquele que acabei de criar.
Eu olhei para o ssl.conf, e tentei mudar o caminho padrão para o que foi lançado, e tentei comentar o VirtualHost, mas nenhum funcionou.
Como posso substituir o certificado padrão do servidor pelo que eu emiti e assinei?
Obrigado.
EDIT: Voltei para o ssl.conf e comentei tudo entre e incluindo as tags <VirtualHost> . Eu reiniciei o httpd e está funcionando como esperado.
No entanto, não tenho certeza se essa é a melhor maneira de fazer isso. Conselho apreciado.
Esta é praticamente a melhor maneira de fazer isso, a "configuração padrão" é mais das diretrizes do que qualquer outra coisa. A maioria dos meus servidores não tem nada remanescente da configuração padrão, e todos os nossos hosts virtuais executam o SSL individual para cada site.
Enquanto o mecanismo SSL estiver ativado e você tiver sua configuração de SSL em seus hosts virtuais, essa é uma maneira perfeitamente aceitável de configurar um servidor de produção.
Tags centos ssl-certificate