SERVER用に構成されたRSA証明書に、サーバー名と一致するIDが含まれていません

Question

最近、LAMPサーバー（すべての最新バージョン）を起動したところ、WordPressがインストールされていて、最近購入したSSL証明書をインストールしようとしています。再起動するとapachectl、error_logは私にこれを与えます：

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down [Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ... [Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0 PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0 [Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations [Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

Ssl_error_logはこれを私に与えます：

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name [Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

ssl.confの "ServerName"をサーバー名（dcturano.com）に変更してapachectlを再起動しましたが、このエラーが発生します。何かアイデアはありますか？

余談ですが、サーバーのCommonNameを設定していません。それが問題になるのでしょうか？

quadruplebucky · Accepted Answer

openssl x509 -in server.crt -noout -subject

証明書のCNを返す必要があります。これは、ServerNameディレクティブで使用して接続する必要がある名前です。

AliBZ · Answer

私は同じ問題を抱えていましたが、それは別の理由によるものでした。今後のGoogle社員のためにここに投稿します。

私のApache2構成ファイルでは、<VirtualHost *:443>を使用する代わりに、<VirtualHost *:80>を使用しました。それを修正するとすぐに、サイトは復旧して稼働し始めました。

Richard T · Answer

または、私のようにsslを使用していない場合でも、sslの使用はデフォルトでオンになっているため、このエラーメッセージが表示されます。その場合は、オフにしてください。これはconfig.d/ssl.confからの抜粋です。

# SSL Engine Switch: # Enable/Disable SSL for this virtual Host. #SSLEngine on SSLEngine off

James T Snell · Answer

私は/etc/hostsファイルを通じてこの問題を引き起こしました。

私は仮想ホストを持っていました、それを呼び出しましょうwww.effinwhatever.com

サーバーのホスト名はwww2でした。

/etc/hostsに行を追加して、仮想ホストに対してものをカールできるようにしました。

192.168.1.200 www.effinwhatever.com

/etc/hostsからその行を削除するとすぐに、Apacheサーバーは（サービスの再起動により）再び通常どおりサービスを開始しました。変。

私のSSL証明書がワイルドカードドメイン用であることも関連している可能性があります。

Drew · Answer

同じAH01909：RSA証明書エラーがありました。私の場合、正しいserverName値がありました。

エラーの原因は、<VirtualHost 10.11.12.13:443>安全なサイトの定義。タイプミスした！