ERR_CERT_COMMON_NAME_INVALID con certificado comodín con Apache

tag-icon tag-icon apache-http-server ssl certificate https
ERR_CERT_COMMON_NAME_INVALID con certificado comodín con Apache

Soy nuevo en la gestión de certificados SSL, por lo que mi problema podría ser sencillo de resolver. Estoy intentando agregar mi certificado SSL comodín a mi sitio web alojado en un contenedor que ejecuta Apache en Azure Container Service.

Mi certificado comodín estaba en un .pfxformato así que lo primero que hice fue transformarlo a archivos .cery .keysiguiendo los pasosen esta publicación.

Luego, en mi contenedor que ejecuta Apache, modifiqué el archivo /etc/apache2/sites-available/default-ssl.conf. El archivo resultante default-ssl.confse ve así (acabo de modificar la ruta de los parámetros SSLCertificate y SSLCertificateKeyFile):

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine on

            SSLCertificateFile    /path/to/my_cert.cer
            SSLCertificateKeyFile /path/to/my_cert.key

            <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
            </FilesMatch>
            <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
            </Directory>
    </VirtualHost>
</IfModule>

Recargué Apache service apache2 reloade intenté acceder a mi sitio web usando https, pero aparece el error:

NET::ERR_CERT_COMMON_NAME_INVALID

Subject: *.mywildcarddomain.com

Issuer: COMODO RSA Domain Validation Secure Server CA

Expires on: 23 janv. 2019

Current date: 5 avr. 2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----

Intenté acceder al sitio web usando la URL de Azure (es decir:https://mysite-agents.canadaeast.cloudapp.azure.com).

¿Me falta configuración en otro archivo? Qué he hecho mal ?

Respuesta1

Problema resuelto. Acabo de asignarlo mywebsite.mywildcarddomain.coma mi sitio web azul y ahora puedo acceder con https.

información relacionada