0

Apache に新しい SSL 証明書をインストールした後、 RapidSSL Certificate Installation Checkerを使用して、保護されたドメインを検証しました。ドメインを入力した後、警告と次のメッセージを受け取りました。

Two certificates were found with the same common name. The certificate installation checker cannot 
determine which is the correct certificate for the Web server. Remove the incorrect certificate 
and then test again.

私のApache / SSL構成は、新しいSSL証明書を関連する認証機関とともに同じファイルにリストするようなものです。SSL 構成では、次のオプションを指定します。

SSLCertificateFile /path/to/cert-with-ca-chain.txt
SSLCertificateChainFile /path/to/cert-with-ca-chain.txt

Apache SSL モジュールのコメントに基づいて、そのような構成が可能になるはずです。

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.

この問題の解決策をオンラインで探しましたが、何も見つかりませんでした。しばらくして、私は自分で問題を解決しました。他の人が何を言わなければならないかを知りたいので、私のソリューションを投稿して、将来Apache / SSLのセットアップを行う人がこのリソースを自由に使えるようにします.

4

1 に答える 1

1

解決策は明らかにその構成を使用するのではなく、SSLCertificateFile に単一の証明書を含むファイルを使用し、SSLCertificateChainFile に CA 独自のバンドル ファイルを使用することです。CAが実際にあなたにそれを与えた方法とまったく同じです。余分な処理を行う利点はありません。特に、更新の時期が来て、何をしたか思い出せない場合はなおさらです。

于 2013-08-11T22:41:00.753 に答える