Назад | Перейти на главную страницу

ssl и vhost с æøå

Я получаю сообщение об ошибке при попытке настроить поддомен с SSL ..

Я думаю, это потому, что имя сервера набрано неправильно (с 'ø') в хосте?

Только что перешли с решения веб-хостинга на выделенный сервер .. Перед переходом на новый сервер SSL работал на поддомене, но я не знаю, как vhost был настроен на сервере, размещенном на веб-хостинге !? Наверное, не так ..? (если проблема в хосте?)

Домен

secure.online-økonomi.dk

vhost

<VirtualHost _default_:443>
    ServerName secure.xn--online-konomi-hnb.dk
    DocumentRoot /var/www/online-okonomi.dk

    SSLEngine on
    SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
    SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
    SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

ошибка

[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Предупреждение о несоответствии имени хоста, вероятно, не является реальной проблемой - Apache должен предупреждать о несоответствии имени (которое определенно существует, даже без проблем с преобразованием набора символов), но это не должно вызывать полного отказа при запуске виртуального хоста SSL.

Ошибка о несовпадении публичных / частных сертификатов вызывает беспокойство. Проверьте файлы сертификатов на достоверность и убедитесь, что они совпадают:

openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key

Это известная проблема в мире DNS, состоящая в том, что разрешение датских букв 'æ' 'ø' 'å' очень проблематично. Мне кажется, что он не может разрешить CN, содержащую 'ø'. Я предлагаю вам получить новый домен, заменив датские буквы соответствующими английскими; 'ae' = æ 'oe' = ø 'aa' = å

Все остальное будет доставлять вам много хлопот снова и снова ...

Однако у меня есть еще одно предложение, хотя я не знаю, как это сделать. Попробуй посмотреть, сможешь ли ты немного изменить запись .. [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\xb8konomi.dk' " к [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\konomi.dk' или [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\okonomi.dk'