ERR_CERT_COMMON_NAME_INVALID с wildcard сертификатом с Apache

tag-icon tag-icon apache-http-server ssl certificate https
ERR_CERT_COMMON_NAME_INVALID с wildcard сертификатом с Apache

Я новичок в управлении SSL-сертификатами, поэтому моя проблема может быть простой в решении. Я пытаюсь добавить свой wildcard SSL-сертификат на свой веб-сайт, размещенный в контейнере Apache на Azure Container Service.

Мой wildcard-сертификат был в .pfxформате, поэтому первое, что я сделал, это преобразовал его в .cerфайлы .key, следуя инструкциямв этом посте.

Затем в моем контейнере, работающем под управлением Apache, я изменил /etc/apache2/sites-available/default-ssl.conf. Результирующий default-ssl.confфайл выглядит следующим образом (я просто изменил путь к параметрам SSLCertificate и SSLCertificateKeyFile):

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine on

            SSLCertificateFile    /path/to/my_cert.cer
            SSLCertificateKeyFile /path/to/my_cert.key

            <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
            </FilesMatch>
            <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
            </Directory>
    </VirtualHost>
</IfModule>

Я перезагрузил Apache service apache2 reloadи попытался получить доступ к своему сайту по протоколу https, но получаю ошибку:

NET::ERR_CERT_COMMON_NAME_INVALID

Subject: *.mywildcarddomain.com

Issuer: COMODO RSA Domain Validation Secure Server CA

Expires on: 23 janv. 2019

Current date: 5 avr. 2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----

Я попытался получить доступ к веб-сайту, используя URL-адрес Azure (например:https://mysite-agents.canadaeast.cloudapp.azure.com).

Может, я пропустил конфигурацию в другом файле? Что я сделал не так?

решение1

Проблема решена. Я просто подключился mywebsite.mywildcarddomain.comк своему веб-сайту Azure и теперь могу зайти по https.

Связанный контент