Мне нужно установить ssl в моем apache2 ubuntu, и я не знаю, что я не прав, но дело в том, что я не понимаю ... У меня есть соответствующие файлы: один файл .key и два файла .crt. Сначала при редактировании файла конфигурации apache2 добавить соответствующий ssl virtualhost; чтобы перезапустить apache, я вернул ошибку: несоответствие значений ключей. Поэтому для проверки ключей я выполнил следующие команды:
openssl x509 -in -noout -modulus your_domain_com.crt | openssl md5
openssl rsa -in -noout -modulus your_domain_com.key | openssl md5
Моя ошибка заключалась в том, что я брал неправильный файл .crt. После решения этой ошибки сертификат теперь установлен правильно, но когда я перехожу к URL-адресу:
Браузер сообщает мне, что сертификат неверен: ошибка неверного адреса. Я вижу детали сертификата, и оказывается, что домен, для которого выпущен сертификат, это другой домен! ... И не мой домен ... Итак, я проверяю сертификат в своей системе Windows (на моем ноутбуке), и он говорит, что домен, для которого выпущен сертификат, является правильным доменом ...
В чем дело? Любая помощь?
Заранее большое спасибо.
Вау, вопрос трехлетней давности без ответа. Я предполагаю, что вы получили ответ, поскольку сайт теперь работает. Если кто-то вернется к этому вопросу, вот что произошло:
Созданный вами сертификат называется «самозаверяющим сертификатом». В этом сценарии вы создаете сертификат, которому ваш браузер не доверяет. Есть два способа исправить это:
Наконец, вы упомянули, что браузер сообщает о несоответствии домена. Это часто происходит, когда в вашем сертификате нет полного имени домена в поле темы ИЛИ вы используете сертификат, выпущенный для другого домена. Оба требуют новых сертификатов для исправления.
Если поле темы неверно, убедитесь, что вы вводите полный домен при создании CSR, т.е. midominio.com. Имейте в виду, что этот сертификат НЕ будет действителен для любых поддоменов, таких как www.midominio.com или help.midominio.com.
Для этого вам нужно будет обновить свой CSR, чтобы включить Альтернативные имена субъектов.