ERR_CERT_COMMON_NAME_INVALID mit Wildcard-Zertifikat mit Apache

tag-icon tag-icon apache-http-server ssl certificate https
ERR_CERT_COMMON_NAME_INVALID mit Wildcard-Zertifikat mit Apache

Ich bin neu in der Verwaltung von SSL-Zertifikaten, daher ist mein Problem möglicherweise einfach zu lösen. Ich versuche, mein Platzhalter-SSL-Zertifikat zu meiner Website hinzuzufügen, die auf einem Container gehostet wird, auf dem Apache auf Azure Container Service ausgeführt wird.

Mein Wildcard-Zertifikat lag in einem Format vor. Daher habe ich es zunächst gemäß den Schritten in Dateien umgewandelt .pfx..cer.keyin diesem Beitrag.

Anschließend habe ich in meinem Container, in dem Apache läuft, Folgendes geändert /etc/apache2/sites-available/default-ssl.conf. Die resultierende default-ssl.confDatei sieht folgendermaßen aus (ich habe lediglich den Pfad der Parameter SSLCertificate und SSLCertificateKeyFile geändert):

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine on

            SSLCertificateFile    /path/to/my_cert.cer
            SSLCertificateKeyFile /path/to/my_cert.key

            <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
            </FilesMatch>
            <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
            </Directory>
    </VirtualHost>
</IfModule>

Ich habe Apache neu geladen service apache2 reloadund versucht, über https auf meine Website zuzugreifen, aber ich erhalte die folgende Fehlermeldung:

NET::ERR_CERT_COMMON_NAME_INVALID

Subject: *.mywildcarddomain.com

Issuer: COMODO RSA Domain Validation Secure Server CA

Expires on: 23 janv. 2019

Current date: 5 avr. 2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----

Ich habe versucht, über die Azure-URL auf die Website zuzugreifen (also:https://mysite-agents.canadaeast.cloudapp.azure.com).

Fehlt mir eine Konfiguration in einer anderen Datei? Was habe ich falsch gemacht?

Antwort1

Problem gelöst. Ich habe gerade eine Zuordnung mywebsite.mywildcarddomain.comzu meiner Azure-Website hergestellt und kann jetzt über https darauf zugreifen.

verwandte Informationen