从浏览器通过SSL访问我的网站时,收到“连接不可信”错误。 我可以从使用Apache默认的自签名证书的细节中看到,而不是我已经安装的真实的CA签名证书。
在该网站的虚拟主机configuration中,我有:
SSLEngine on SSLCertificateFile /etc/ssl/backup.domainname.com.crt SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key …其中domainname是网站的实际域。 我已经重新启动Apache,它恢复正常。
什么会导致Apache尝试使用在安装操作系统时创build的默认自签名证书,而不是在虚拟主机configuration中指定的真实证书? .crt和.key文件存储在哪个目录中?
这是相同的错误还是你看到客户端谈判警告由于缺less中间证书和相关的SSLCertificateChainFile条目?
另外一种可能是你正在使用一个默认的apache实现,包括在你的httpd.conf或者一个被包含的conf文件中更高的地方的旧的cert指令。