SERVER için yapılandırılmış RSA sertifikası, sunucu adı ile eşleşen bir ID içermiyor

28

Kısa süre önce WordPress içeren bir LAMP sunucusu (en son sürümler) başlattım ve yakın zamanda satın aldığım bir SSL sertifikası yüklemeye çalışıyorum. Yeniden apachectlbaşlattığımda, error_log bana şunu veriyor:

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

Ssl_error_log bana şunu verirken:

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

"SunucuAdı" nı ssl.confsunucumun adına (dcturano.com) değiştirdim ve yeniden başlattım apachectl, ancak bu hata oluşuyor . Neden bir fikrin var mı?

Bir kenara, sunucunun CommonName adını ayarlamadım, sorun bu olabilir mi?

linux  apache-2.2  mysql  php  amazon-ec2 
eclipsis
kaynak

Yanıtlar:

45 
openssl x509 -in server.crt -noout -subject

CN'yi sertifikanın iade etmesi gerekir. SunucuAdı yönergesinde kullanmanız ve bağlanmanız gereken ad budur.

quadruplebucky
kaynak
# openssl x509 -in server.crt -noout -subject Hata açma sertifikası server.crt 140451499632288: hata: 02001002: sistem kitaplığı: fopen: Böyle bir dosya ya da dizin yok: bss_file.c: 398: fopen ('server.crt', ' r ') 140451499632288: hata: 20074002: BIO yordamları: FILE_CTRL: sistem lib: bss_file.c: 400: sertifika yüklenemiyor
jmituzas
1
@jmituzas, değiştirmek gerekir server.crtiçinde openssl x509 -in server.crt -noout -subjectsizin server.crt yerleşime
avivmg
4
Pratikte günümüzde tüm kamu CA'ları SubjectAlternativeName uzantısına sahip sertifikalar çıkarır ve bu uzantıdaki adların herhangi birini veya tümünü (veya bir joker karakterle eşleşen herhangi bir adı) kullanabilirsiniz. OpenSSL openssl x509 -in cert -text | grep -A1 "Subject Alternative Name"
SAN'yi
1
Ayrıca, ServerName yönergesini eklediğinizden ve yalnızca sanal ana bilgisayarın adresini (benim durumumda sorun olduğu ortaya çıkmadı) ayarlamadığınızdan emin olun.
hugovdberg 27:16
Hile yaptı. Kopyalanan CN değeri localhostçıkışından sudo openssl x509 -in /etc/ssl/certs/server.crt -noout -subjectolarak ServerName localhostiçinde sudo nano /etc/httpd/conf.d/ssl.conf. Serseri 7 serseri olarak kullanıyorum.
Damodar Bashyal,
2

Alternatif olarak, eğer benim gibi, ssl bile kullanmıyorsanız, ssl kullanımı varsayılan olarak açık olduğundan hala bu hata mesajını alırsınız. Bu durumda, kapat! İşte bir alıntı config.d/ssl.conf:

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off
Richard T
kaynak
7
Cevabınızı not aldım çünkü soru açıkça bir sertifika aldığını gösteriyor. Genelde kullanmak istemediğim şeyleri satın almam.
hugovdberg 27:16
2

Aynı sorunu yaşadım ama başka bir nedenden dolayı oldu. Gelecekteki çalışanlar için buraya yazıyorum:

benim apache2 config dosyam yerine, <VirtualHost *:443>vardı <VirtualHost *:80>. Bunu düzelttikten hemen sonra site tekrar çalışıyor ve çalışıyordu.

AliBZ
kaynak
1

Bu sorunu dosyamdan tetikledim /etc/hosts.

Sanal bir ev sahibim , hadi buna www.effinwhatever.com diyelim.

Sunucunun ana bilgisayar adı www2 idi .

/etc/hostsSanal ana makineye karşı bir şeyleri kıvırmak için bir satır ekledim :

192.168.1.200         www.effinwhatever.com

Bu çizgiyi benden kaldırdığımda /etc/hostsApache sunucum tekrar normal şekilde hizmet vermeye başladı (servisi yeniden başlattığım ile). Tuhaf.

SSL sertifikamın bir joker karakter alanı için olması da alakalı olabilir.

James T Snell
kaynak
0

Aynı AH01909: RSA sertifika hatası vardı. Benim durumumda, doğru serverNamedeğere sahiptim.

Hatanın nedeni <VirtualHost 10.11.12.13:443>, güvenli site tanımında yanlış bir IP adresiydi . Yanlış yazmıştım!

Drew
kaynak
-1

SunucuAdı'nızın openssl x509 -in server.crt -noout -subjectçıktı ile tamamen aynı olduğundan emin olun . www varsa, SunucuAdı'nın da bir tane gerekir. değilse, SunucuAdı www'yi silmeli.

Ekse
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.