æøåを使用したsslとvhost
SSLでサブドメインを設定しようとするとエラーが発生します。
サーバー名が仮想ホストで正しく入力されていない(「ø」を使用)ためだと思いますか?
ウェブホスティングソリューションから専用サーバーに移行したばかりです。新しいサーバーに移行する前に、SSLはサブドメインで機能しましたが、ウェブホストサーバーで仮想ホストがどのように設定されているのかわかりません!?おそらくこれは好きではない..? (仮想ホストでさえ問題がある場合は?)
ドメイン
secure.online-økonomi.dk
vhost
<VirtualHost _default_:443>
ServerName secure.xn--online-konomi-hnb.dk
DocumentRoot /var/www/online-okonomi.dk
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
エラー
[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
ホスト名の不一致に関する警告はおそらく実際の問題ではありません-Apacheは名前の不一致について警告する必要があります(文字セット変換の問題がなくても間違いなくあります)が、SSL仮想ホストの起動が完全に失敗することはありません。
不一致の公開/非公開証明書に関するエラーが懸念されます。証明書ファイルの有効性を確認し、それらが一致することを確認します。
openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key