Installer des Certificats SSL pour XAMPP Apache

J'ai généré server.key à l'aide de openssl CLI et ensuite généré server.csr. Puis j'ai soumis server.csr de mon entreprise (ce qui est tout à l'interne) et ils m'ont donné un fichier texte qui je l'ai renommé pour server.crt

J'ai suivi ce guide pour installer certificat SSL pour XAMPP Apache

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR193

Fondamentalement, j'ai édité le httpd-ssl.conf fichier ci-dessous:

SSLCertificateFile "conf/ssl.crt/server.crt"

SSLCertificateKeyFile "conf/ssl.key/server.key"

SSLCACertificatePath "conf/ssl.crt/"
SSLCACertificateFile "conf/ssl.crt/server.crt"

Quand j'ai redémarré mon serveur Apache, il a échoué et a donné d'erreur:

[Thu May 08 14:14:48.014710 2014] [ssl:warn] [pid 1924:tid 272] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu May 08 14:14:48.016664 2014] [ssl:warn] [pid 1924:tid 272] AH01907: RSA server certificate is not a leaf certificate (BasicConstraints: pathlen == 2 > 0 !?)
[Thu May 08 14:14:48.016664 2014] [ssl:warn] [pid 1924:tid 272] AH01909: RSA certificate configured for www.myservername.com:443 does NOT include an ID which matches the server name
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] AH02238: Unable to configure RSA server private key
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] AH02311: Fatal error initialising mod_ssl, exiting. See C:/xampp/apache/logs/error.log for more information

Quelqu'un sait pourquoi? Comment résoudre ce problème?

Voici mes infos système

Windows NT LGLAC046 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.19 

OPENSSL_CONF    C:/xampp/apache/bin/openssl.cnf 

SSL Version     OpenSSL/0.9.8y
Cette question appartient à un autre site dans la Pile réseau d'Échange en raison de son pas de programmation relative. Peut-être que Super-Utilisateur de Serveur Faute.

OriginalL'auteur HP. | 2014-05-08

  1. 4

    , J'ai généré un serveur.la rse à l'aide d'openssl CLI et ensuite généré serveur.la clé de cette

    Vous êtes censé générer une clé privée d'abord:

    openssl genrsa -des3 -out server.clé de 1024

    puis générer un csr:

    openssl req -new-key server.key-out server.la rse

    Si vous êtes à la demande d'un nouveau certificat, vous devez envoyer la RSE à l'autorité de certification.
    Cela ressemble à ce que vous avez est un certificat d'autorité de certification, et non pas d'un certificat de serveur.

    J'ai édité sur le flux. Vous avez raison. N'est donc pas la même config pour CA cert dans httpd-ssl?
    Un certificat d'autorité de certification est utilisée pour signer d'autres certificats,il n'est pas destiné à être utilisé comme un serveur de certificats.Il semble que votre certificat de serveur et CA-bundle dans le même fichier.Ils ne devraient pas l'être. SSLCACertificateFile "conf/ssl.crt/server.crt" devrait être votre CA-bundle,celui qui a signé votre certificat doit fournir.Dans les instructions que vous avez bien suivi,il est l'intermédiaire.crt fichier.Votre certificat de serveur- SSLCertificateFile "conf/ssl.crt/server.crt" doit être au format PEM fichier que vous avez reçu. Il doit avoir une structure "-----BEGIN CERTIFICATE-----[données codées] -----END CERTIFICATE-----"
    Donc, ce que suggérez-vous de moi pour changer?

    OriginalL'auteur automaton