2 votes

Ryan avatar

ssl et vhost avec æøå

Demandé el 27 de Mai, 2011
Quand la question a-t-elle été
638 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je reçois une erreur lorsque j'essaie de configurer un sous-domaine avec SSL

Je pense que c'est parce que le nom du serveur n'est pas tapé correctement (avec le 'ø') dans le vhost ?

Je viens de passer d'une solution d'hébergement web à un serveur dédié Avant de migrer vers le nouveau serveur, le SSL fonctionnait sur le sous-domaine, mais je ne sais pas comment le vhost était configuré sur le serveur hébergé !? Probablement pas comme ça ? (si le vhost est même le problème ?)

Domaine

secure.online-økonomi.dk

serveur virtuel

<VirtualHost _default_:443>
    ServerName secure.xn--online-konomi-hnb.dk
    DocumentRoot /var/www/online-okonomi.dk

    SSLEngine on
    SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
    SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
    SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

Erreur

[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Demandé el 27 de Mai, 2011 par Ryan

Réponses

Trop de publicités?

2voto

Shane Madden avatar
Shane Madden Points 112034

L'avertissement concernant la non-concordance du nom d'hôte n'est probablement pas le problème réel - Apache devrait avertir d'une non-concordance de nom (ce qui est le cas, même sans problème de traduction de jeu de caractères), mais cela ne devrait pas provoquer un échec complet du démarrage du serveur virtuel SSL.

L'erreur concernant la non-concordance des certificats publics/privés est le problème. Vérifiez la validité des fichiers de certificat et assurez-vous qu'ils correspondent :

openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
Répondu el 27 de Mai, 2011 par Shane Madden (112034 Points )

-1voto

starfry avatar
starfry Points 395

C'est un problème connu dans le monde du DNS, que la résolution des lettres danoises 'æ' 'ø' 'å' est hautement problématique. Pour moi, il semble qu'il ne puisse pas résoudre le CN contenant le 'ø'. Je suggère que vous obteniez un nouveau domaine, en remplaçant les lettres danoises par leurs équivalents anglais ; 'ae' = æ oe' = ø aa = å

Tout le reste vous causera beaucoup de problèmes, encore et encore

Cependant, j'ai une autre suggestion, bien que je ne sois pas sûr de la manière de la réaliser. Essayez de voir si vous pouvez modifier un peu l'enregistrement [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\xb8konomi.dk' " a [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\konomi.dk' ou [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\okonomi.dk'

Répondu el 27 de Mai, 2011 par starfry (395 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X