Sólo una pregunta rápida, estoy un poco confundido.
Configuré mi propia autoridad de certificación y puedo crear solicitudes y firmarlas. Pero no estoy seguro de lo que necesito darle a Apache. Actualmente tengo:
CA Private key
CA Certificate
Website Private key
Website Certificate
Website Certificate Request (I think I do not need it, but just to be clear)
Hasta hoy estaba usando el certificado Snakeoil, pero decidí tener más servicios SSL que CA parece una buena solución, por lo que mi Apache estaba bien configurado, pero ahora no estoy seguro de qué debo proporcionarle a Apache en las siguientes reglas:
SSLCertificateKeyFile /path/to/Website Private Key
SSLCertificateFile /path/to/CA Certificate
Pero de lo que tengo
[Mon Dec 27 12:09:33 2010] [warn] RSA server certificate CommonName (CN) `EServer' does NOT match server name!?
[Mon Dec 27 12:09:33 2010] [error] Unable to configure RSA server private key
[Mon Dec 27 12:09:33 2010] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Algo me dice que la advertencia es bastante extraña, porque "EServer" es un nombre común de CA, así que creo que no usaré el Certificado CA en SSLCertificateFile
, ¿verdad?
¿Necesito crear un certificado a partir de la clave privada del sitio web o algo más?
Respuesta1
Creo que acabas de mezclar tu certificado de CA y el de tu sitio web:
SSLCACertificateFile <your CA cert file>
SSLCertificateFile <your website cert file>
Ha configurado la clave privada de su sitio web con su archivo de certificado CA. Estos dos no coincidirán.
Información adicional:
no es necesario que configure su archivo de clave privada de CA en su Apache, ya que no es necesario para verificar el archivo de certificado de su sitio web. Sólo es necesario para firmar nuevas solicitudes de certificados. Pero debe asegurarse de que todos los clientes conozcan su archivo de certificado de CA.