web-dev-qa-db-ja.com

Apacheが新しいSSL証明書で起動できない

RHEL 6.4を実行していますが、信頼できる証明書が最近期限切れになったため、更新することにしました。 StartSSLから新しい証明書を取得しました。証明書ファイルをダウンロードしてサーバーに配置した後、新しい証明書をhttpd.d/ssl.conf

/sbin/service httpd configtest

Syntax OK、 だが

/sbin/service httpd restart

原因[FAILED]結果、エラーメッセージは表示されません。実際の理由はどこにありますか?

更新:

[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[warn] RSA server certificate CommonName (CN) `www.mywebsite.com' does NOT match server name!?

これらの行は、特定の仮想ホストのerror_logで見つかりました。

(もちろん、www.mywebsite.comは、陰謀の理由から、実際のドメインに代わるものです)

4
heximal

_x509 certificate routines:X509_check_private_key:key values mismatch_は、指定した秘密鍵が、指定した証明書の公開鍵と一致しないことを意味します。

構成で正しい鍵と証明書ファイルを参照していることを確認してください。

RSA server certificate CommonName (CN) 'www.mywebsite.com' does NOT match server name!?は、指定された証明書が間違っていることを示している可能性があります。

2