Назад | Перейти на главную страницу

Не удалось обновить мой сертификат SSL

Срок действия моего бесплатного SSL-сертификата от startcom истек, и я пошел его продлевать. Мне был предоставлен выбор: вставить содержимое моего csr или создать новое на их веб-сайте, поэтому я вставил свой csr. Пройден весь процесс проверки домена, получил сертификат и заменил свой старый файл сертификата новым.

Я перезапустил apache и это [fail]изд.

В логах обнаружил следующее:

 [Thu Jun 16 07:08:28 2011] [warn] RSA server certificate CommonName (CN) `mydomain.com' does NOT match server name!?
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Я убедился, что в директиве ServerName указано mydomain.com. Но это все еще происходило, поэтому я предположил, что, возможно, у меня был неправильный закрытый ключ или неправильный csr.

Тем временем я отправил запрос в startcom, и они мне не отвечают. Итак, я попробовал два других бесплатных SSL, comodo и rapidssl (freessl), выполнил все инструкции (включая создание нового csr), и у меня все еще та же проблема,

Не уверен, почему сертификат startcom не работал, но два других не работали, потому что у меня были другие виртуальные хосты, ссылающиеся на старый.

CommonName должно соответствовать вашему сервер название. Если ваш сервер назван www.mydomain.com, затем укажите это как CommonName.