ओह, कोई RSA या DSA सर्वर सर्टिफिकेट 'server.host.name पसंद' के लिए नहीं मिला है?

मैं एक नया वेब सर्वर स्थापित कर रहा हूं जो एक दर्जन वर्चुअल होस्ट्स को उबंटू 12.4 पर अपाचे 2.2.22 का उपयोग करके प्रति साइट एक कॉन्फ़िगरेशन फ़ाइल के साथ होस्ट करता है। मैंने सभी कॉन्फ़िगरेशन फ़ाइलों को एक ही बार में बनाया और a2ensite *उन सभी को एक बार में सक्षम करने के लिए दौड़ा । जब मैंने कॉन्फ़िगरेशन को फिर से लोड किया तो यह विफल हो गया और अपाचे को पुनरारंभ करने के बाद मुझे अपनी त्रुटि में निम्न त्रुटि संदेश मिला ।log:

ओह, कोई RSA या DSA सर्वर प्रमाणपत्र 'server.host.name का उपयोग करने के लिए' नहीं मिला?

इस त्रुटि संदेश के अधिकांश परिणाम वर्षों पुराने हैं जो समस्या को ठीक नहीं करते हैं या वे बग्स तय किए गए हैं जो https://issues.apache.org/bugzilla/show_bug.cgi?id=31709 हैं

से: http://www.clearchain.com/blog/posts/solving-the-apache-ssl-error-oops-no-rsa-or-dsa-server-certificate-found-for-www-somedomain-com0

सारांश: यह त्रुटि तब भी हो सकती है जब आप अपने VirtualHostअनुभाग में निम्नलिखित पंक्ति भूल जाते हैं :

SSLEngine on

यह समस्या उस होस्ट की तुलना में एक अलग कॉन्फ़िगरेशन फ़ाइल में समाप्त हुई जो त्रुटि में सूचीबद्ध थी। यह इस तथ्य के कारण था कि दो फ़ाइलों में डुप्लिकेट सर्वरनाम मान थे। मैंने गलत को ठीक किया और इसे वापस शुरू किया (अलविदा कि आधे घंटे तक) :-)।

इसका निवारण करने के लिए मैंने सभी साइटों को अक्षम कर दिया और तब तक एक जोड़े को सक्षम किया जब तक कि मैं फिर से समस्या में नहीं भाग गया।

यदि आप एक से अधिक विषय वैकल्पिक नामों के साथ किसी प्रमाणपत्र का उपयोग कर रहे हैं, तो आपको यह त्रुटि भी प्राप्त हो सकती है, लेकिन ServerNameनिर्देश प्रमाणपत्र के CN या SAN मान (s) से मेल नहीं खाता है। आईटी अक्सर ऐसा होता है जहां कोई डेवलपर समान उत्पादन साइट का एक विकास संस्करण चाहता है, लेकिन विकास साइट के लिए कोई वास्तविक प्रमाण पत्र नहीं है।

उदाहरण वेबसाइट:
webserver.example.com
webserver-dev.example.com

प्रमाणपत्र:
CN = Primaryserver.example.com
SANs = webserver.example.com, puppies.example.com, kittens.example.com

निम्न कॉन्फ़िगरेशन इस त्रुटि का कारण होगा:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver-dev.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver-dev.example.com ...

निम्नलिखित विन्यास इस समस्या का समाधान:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost webserver-dev.example.com:443> ServerName webserver.example.com ...

एफडब्ल्यूआईडब्ल्यू, मैं बस एक अलग आड़ में फिर से इस मुद्दे पर भाग गया।

यदि आप वाइल्डकार्ड SSL प्रमाणपत्र का उपयोग कर रहे हैं, तो सुनिश्चित करें कि डोमेन (domain.com) के लिए VirtualHost प्रविष्टि कुछ और (foo.domain.com, bar.domain.com, आदि) से पहले सूचीबद्ध है।

मैंने एक बार की कॉन्फिगर चीज़ की कोशिश की, और जब तक मैंने इस एक फाइल को वापस नहीं जोड़ा तब तक बाकी सब ठीक चलता रहा।

फिर मैं उस पर फिदा हो गया कि कॉन्फिगर फाइलनाम "प्राइमरी डोमेन डेफिनिशन" वाली कॉन्फिग फाइल से कम अल्फाबेटिकल था। सिम्लिंक को बदल दिया ताकि मुख्य हार के बाद इसे रखा जाए और सब कुछ एक आकर्षण की तरह काम करे।

उदाहरण सूची क्रम विफल:

foo.domain.conf
prim.domain.conf
something.domain.conf

कार्य उदाहरण सूची:

prim.domain.conf
something.domain.conf
zfoo.domain.conf

HTH किसी और को :)