web-dev-qa-db-ja.com

RSAサーバー証明書CommonName(CN) `MYSERVER 'がサーバー名と一致しません

新しいWebサイトを立ち上げて証明書をインストールしたところ、ssl_erro_logに次のエラーメッセージが表示され始めました。

[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!?

これで、SSLのWebサイト固有の構成は次のようになります。

<VirtualHost 10.65.61.12:443>
    ServerName www.mywebsite.com
    ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk

    DocumentRoot /data1/www/sites/www.mywebsite.com/public

    ErrorLog  /data1/log/httpd/www.mywebsite.com/error.log
    CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined

    <Directory /data1/www/sites/www.mywebsite.com/public>
        AllowOverride All
        Options -Indexes
    </Directory>

    ##SSLEngine On
    SSLCertificateFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.crt
    SSLCertificateKeyFile /data1/www/ssl/www.mywebsite.com/www.mywebsite.com.key

</VirtualHost>

私が使用しているサーバーは次のとおりです。CentOS6(64ビット)Apache/2.2.15(Unix)

誰かがこの問題を解決する方法を知っていますか?

ありがとう

apache-2.2ssl-certificatecentos6openssl
3
Alex

証明書のCNがMYSERVERであるのに対し、WebサイトのFQDNはwww.mywebsite.comであるように見えますが、これは証明書のCNと一致しません。そのため、エラーメッセージが表示されます。 WebサイトのFQDNと一致する証明書のCNが必要です。

2
joeqwerty