Я получаю сообщение об ошибке "Соединение не доверено" при доступе к моему сайту из браузера через SSL. Я вижу из деталей, что он использует самозаверяющий сертификат по умолчанию от Apache, а не настоящий сертификат, подписанный ЦС, который я установил.
В конфиге виртуального хоста для сайта у меня есть:
SSLEngine on
SSLCertificateFile /etc/ssl/backup.domainname.com.crt
SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key
... где имя домена - это фактический домен сайта. Я перезапустил Apache, и он снова заработал нормально.
Что заставило Apache попытаться использовать самозаверяющий сертификат по умолчанию, созданный при установке ОС, а не настоящий сертификат, указанный в конфигурации виртуального хоста? Имеет ли значение, в каком каталоге хранятся файлы .crt и .key?
Это та же ошибка, или вы видите предупреждения о переговорах клиента из-за отсутствия промежуточного сертификата и связанного с ним? SSLCertificateChainFile вход?
Другая возможность - вы используете реализацию apache по умолчанию, которая включает старые директивы сертификата где-то выше в вашем httpd.conf или во включенном файле conf.