Installer des Certificats SSL pour XAMPP Apache
J'ai généré server.key
à l'aide de openssl
CLI et ensuite généré server.csr
. Puis j'ai soumis server.csr
de mon entreprise (ce qui est tout à l'interne) et ils m'ont donné un fichier texte qui je l'ai renommé pour server.crt
J'ai suivi ce guide pour installer certificat SSL pour XAMPP Apache
Fondamentalement, j'ai édité le httpd-ssl.conf
fichier ci-dessous:
SSLCertificateFile "conf/ssl.crt/server.crt"
SSLCertificateKeyFile "conf/ssl.key/server.key"
SSLCACertificatePath "conf/ssl.crt/"
SSLCACertificateFile "conf/ssl.crt/server.crt"
Quand j'ai redémarré mon serveur Apache, il a échoué et a donné d'erreur:
[Thu May 08 14:14:48.014710 2014] [ssl:warn] [pid 1924:tid 272] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu May 08 14:14:48.016664 2014] [ssl:warn] [pid 1924:tid 272] AH01907: RSA server certificate is not a leaf certificate (BasicConstraints: pathlen == 2 > 0 !?)
[Thu May 08 14:14:48.016664 2014] [ssl:warn] [pid 1924:tid 272] AH01909: RSA certificate configured for www.myservername.com:443 does NOT include an ID which matches the server name
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] AH02238: Unable to configure RSA server private key
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Thu May 08 14:14:48.016664 2014] [ssl:emerg] [pid 1924:tid 272] AH02311: Fatal error initialising mod_ssl, exiting. See C:/xampp/apache/logs/error.log for more information
Quelqu'un sait pourquoi? Comment résoudre ce problème?
Voici mes infos système
Windows NT LGLAC046 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586
Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.19
OPENSSL_CONF C:/xampp/apache/bin/openssl.cnf
SSL Version OpenSSL/0.9.8y
Cette question appartient à un autre site dans la Pile réseau d'Échange en raison de son pas de programmation relative. Peut-être que Super-Utilisateur de Serveur Faute.
OriginalL'auteur HP. | 2014-05-08
Vous devez vous connecter pour publier un commentaire.
, J'ai généré un serveur.la rse à l'aide d'openssl CLI et ensuite généré serveur.la clé de cette
Vous êtes censé générer une clé privée d'abord:
puis générer un csr:
Si vous êtes à la demande d'un nouveau certificat, vous devez envoyer la RSE à l'autorité de certification.
Cela ressemble à ce que vous avez est un certificat d'autorité de certification, et non pas d'un certificat de serveur.
Un certificat d'autorité de certification est utilisée pour signer d'autres certificats,il n'est pas destiné à être utilisé comme un serveur de certificats.Il semble que votre certificat de serveur et CA-bundle dans le même fichier.Ils ne devraient pas l'être.
SSLCACertificateFile "conf/ssl.crt/server.crt"
devrait être votre CA-bundle,celui qui a signé votre certificat doit fournir.Dans les instructions que vous avez bien suivi,il est l'intermédiaire.crt fichier.Votre certificat de serveur-SSLCertificateFile "conf/ssl.crt/server.crt"
doit être au format PEM fichier que vous avez reçu. Il doit avoir une structure "-----BEGIN CERTIFICATE-----[données codées] -----END CERTIFICATE-----"Donc, ce que suggérez-vous de moi pour changer?
OriginalL'auteur automaton