Apache의 와일드카드 인증서가 포함된 ERR_CERT_COMMON_NAME_INVALID

tag-icon tag-icon apache-http-server ssl certificate https
Apache의 와일드카드 인증서가 포함된 ERR_CERT_COMMON_NAME_INVALID

SSL 인증서 관리가 처음이므로 문제를 쉽게 해결할 수 있습니다. Azure Container Service에서 Apache를 실행하는 컨테이너에 호스팅된 웹 사이트에 와일드카드 SSL 인증서를 추가하려고 합니다.

내 와일드카드 인증서는 형식으로 되어 있었기 .pfx때문에 가장 먼저 한 일은 다음 단계에 따라 인증서를 파일 .cer로 변환하는 것이었습니다..key이 게시물에서.

그런 다음 Apache를 실행하는 컨테이너에서 /etc/apache2/sites-available/default-ssl.conf. 결과 default-ssl.conf파일은 다음과 같습니다(SSLCertificate 및 SSLCertificateKeyFile 매개변수의 경로를 수정했습니다).

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine on

            SSLCertificateFile    /path/to/my_cert.cer
            SSLCertificateKeyFile /path/to/my_cert.key

            <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
            </FilesMatch>
            <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
            </Directory>
    </VirtualHost>
</IfModule>

Apache를 다시 로드하고 service apache2 reloadhttps를 사용하여 내 웹사이트에 액세스하려고 시도했지만 오류가 발생했습니다.

NET::ERR_CERT_COMMON_NAME_INVALID

Subject: *.mywildcarddomain.com

Issuer: COMODO RSA Domain Validation Secure Server CA

Expires on: 23 janv. 2019

Current date: 5 avr. 2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----

Azure URL(예:https://mysite-agents.canadaeast.cloudapp.azure.com).

다른 파일에 구성이 누락되어 있습니까? 내가 뭘 잘못했나요?

답변1

문제 해결됨. 방금 Azure 웹사이트에 매핑했고 mywebsite.mywildcarddomain.com이제 https로 액세스할 수 있습니다.

관련 정보