Apache (AWS Linux) で SSL をセットアップしようとしています。Firefoxは、これらの詳細をnastygramで提供してくれます:
The certificate is not trusted because it is self-signed.
The certificate is only valid for ip-###-##-#-##
私は現在、これが ChainFile または CA 証明書の問題であるという仮定の下で作業しています。おそらく、httpd.conf に正しい情報がないためです。以下のコードについてコメントするか、エラーを探す場所を教えてください。
httpd.conf:
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName https://###-##-#-##
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /home/ec2-user/StartSSLcert.pem
SSLCertificateKeyFile /home/ec2-user/StartSSLkey.pem
SSLCertificateChainFile /home/ec2-user/sub.class1.server.sha1.ca.pem
SSLCACertificateFile /home/ec2-user/ca.pem
</VirtualHost>
http://www.startssl.com/?app=21このページは私の主な参考資料でした: http://www.startssl.com/?app=21ただし、オンラインで見つけた他の例にはない多くのコード行が含まれており、それらが何をするかについての説明はありません。
上記の例と、 http ://www.sslshopper.com/apache-server-ssl-installation-instructions.html のような単純な例との間で推測とチェックを行ってきました。
私が試したことはすべて、Firefox によって信頼されていないか、Apache の再起動時にエラーが発生します。アイデア?