只是一个简单的问题,我有点困惑。
我已经build立了自己的authentication机构,可以创build请求并签名。 但是,我不知道,我需要给Apache,目前我有:
CA Private key CA Certificate Website Private key Website Certificate Website Certificate Request (I think I do not need it, but just to be clear) 直到今天我正在使用snakeoil证书,但是我已经决定拥有更多的SSL服务,比CA看起来好的解决scheme,所以我的Apacheconfiguration的很好,但现在我不知道我将提供给apache在下面的规则:
SSLCertificateKeyFile /path/to/Website Private Key SSLCertificateFile /path/to/CA Certificate
但是,我得到了
[Mon Dec 27 12:09:33 2010] [warn] RSA server certificate CommonName (CN) `EServer' does NOT match server name!? [Mon Dec 27 12:09:33 2010] [error] Unable to configure RSA server private key [Mon Dec 27 12:09:33 2010] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
有些东西告诉我这个警告很奇怪,因为“EServer”是CA的通用名称,所以我认为我不应该在SSLCertificateFile使用CA证书, SSLCertificateFile吗?
我是否需要从网站私钥或其他内容创build证书?
我想你只是混淆了你的CA证书和你的网站证书:
SSLCACertificateFile <your CA cert file> SSLCertificateFile <your website cert file>
您已将您的网站私钥与您的CA证书文件configuration在一起。 这两个不匹配。
附加信息:
您不必在您的apache中configuration您的CA私钥文件,因为不需要validation您的网站证书文件。 只需要签署新的证书申请。 但是你必须保证每个客户都知道你的CA证书文件。