Я работаю над Redhat6 с Apache2.
У меня есть сертификат с подстановочными знаками для * .example.com, установленный на моем сервере IIS7. Я экспортировал его в PFX, переместил на сервер Linux, преобразовал в ключ и сертификат с помощью openssl.
Перед перезапуском службы httpd я настроил VirtualHost с SSL следующим образом:
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt
SSLCertificateFile /etc/ssl/certs/example.cer
SSLCertificateKeyFile /etc/ssl/certs/example.key
</IfModule>
Когда я пытаюсь просмотреть сайт, я получаю следующую ошибку:
The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website was issued for a different website's address.
Когда я просматриваю информацию о сертификате из Chrome, он говорит, что эмитент является сервером Linux, и не упоминается фактическое доменное имя. Похоже, он загружает совсем другой сертификат.
Любые идеи?
Оказывается, проблема заключалась в том, что я забыл включить директиву NameVirtualHost *: 443 в файл конфигурации виртуальных хостов, а также добавить привязку *: 443 к существующему виртуальному хосту.