SERVER के लिए कॉन्फ़िगर किया गया RSA प्रमाणपत्र में एक आईडी शामिल नहीं है जो सर्वर नाम से मेल खाती है

मैंने हाल ही में इस पर एक LAMP सर्वर (सभी नवीनतम संस्करण) w / वर्डप्रेस शुरू किया है, और मैं एक SSL प्रमाणपत्र स्थापित करने का प्रयास कर रहा हूं जिसे मैंने हाल ही में खरीदा है। जब मैं पुनः आरंभ करता हूं apachectl, error_log मुझे यह देता है:

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

जबकि ssl_error_log मुझे यह देता है:

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

मैंने "ServerName" ssl.confको अपने सर्वर के नाम (dcturano.com) में बदल दिया और पुनः आरंभ किया apachectl, फिर भी यह त्रुटि होती है। कोई विचार क्यों?

एक तरफ के रूप में, मैंने सर्वर का कॉमननेम सेट नहीं किया है, क्या यह मुद्दा हो सकता है?

openssl x509 -in server.crt -noout -subject

प्रमाणपत्र का सीएन वापस करना चाहिए। वह नाम जो आपको ServerName निर्देश में और कनेक्ट करने के लिए उपयोग करना है।

वैकल्पिक रूप से, यदि, मेरी तरह, आप भी ssl का उपयोग नहीं कर रहे हैं, तब भी आपको यह त्रुटि संदेश मिल जाएगा क्योंकि ssl का उपयोग डिफ़ॉल्ट रूप से चालू है। उस मामले में, इसे बंद करें! यहाँ एक अंश है config.d/ssl.conf:

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off

मेरे पास एक ही मुद्दा था लेकिन यह दूसरे कारण से था। मैं इसे भविष्य के गोगलर्स के लिए यहाँ पोस्ट करता हूँ:

मेरे apache2 कॉन्फिग फ़ाइल पर, होने के बजाय <VirtualHost *:443>, मेरे पास था <VirtualHost *:80>। जैसे ही मैंने तय किया कि, साइट वापस चल रही थी और चल रही थी।

मैंने अपनी /etc/hostsफ़ाइल के माध्यम से इस समस्या को चालू किया ।

मेरे पास एक वर्चुअलहोस्ट था, चलो इसे www.effinwhatever.com कहते हैं

सर्वर का होस्टनाम www2 था ।

मैंने अपने साथ एक लाइन जोड़ी /etc/hostsताकि मैं वर्चुअल होस्ट के खिलाफ सामान को कर्ल कर सकूं:

192.168.1.200         www.effinwhatever.com

जैसे ही मैंने उस लाइन को अपने से हटा दिया /etc/hosts, मेरे Apache सर्वर ने सामान्य रूप से फिर से सेवा शुरू कर दी (सेवा के पुनरारंभ के साथ)। अजीब।

यह प्रासंगिक भी हो सकता है कि मेरा SSL प्रमाणपत्र वाइल्डकार्ड डोमेन के लिए है।

मेरे पास समान AH01909: RSA प्रमाणपत्र त्रुटि थी। मेरे मामले में, मेरे पास सही serverNameमूल्य था।

त्रुटि का कारण <VirtualHost 10.11.12.13:443>सुरक्षित साइट के लिए परिभाषा में एक गलत आईपी पता था । मैंने इसे गलत समझा था!

सुनिश्चित करें कि आपका ServerName openssl x509 -in server.crt -noout -subjectआउटपुट के साथ बिल्कुल वैसा ही हो । अगर वहाँ www है, ServerName भी एक की जरूरत है। यदि नहीं, तो ServerName www को हटाना होगा।