Apache2 Apache中的SSL证书更改(无法可靠地确定服务器的完全限定域名)
我的一台服务器上的SSL证书过期了,我从godaddy订购了一个新的。 但是如果我替换server.crt,链证书和用于生成csr文件的server.key最终会得到错误 无法可靠地确定 服务器的完全限定域名 注: 我没有对任何配置文件进行任何更改。 我只是用新的证书和密钥替换了旧的证书和密钥。我检查了密钥 和证书匹配。 我正在Windows 2003 server edition上使用Apache 2.2。我正在重新启动服务器 在改变之后。 如果我恢复到旧证书,服务器将正常启动。Apache2 Apache中的SSL证书更改(无法可靠地确定服务器的完全限定域名),apache2,ssl-certificate,Apache2,Ssl Certificate,我的一台服务器上的SSL证书过期了,我从godaddy订购了一个新的。 但是如果我替换server.crt,链证书和用于生成csr文件的server.key最终会得到错误 无法可靠地确定 服务器的完全限定域名 注: 我没有对任何配置文件进行任何更改。 我只是用新的证书和密钥替换了旧的证书和密钥。我检查了密钥 和证书匹配。 我正在Windows 2003 server edition上使用Apache 2.2。我正在重新启动服务器 在改变之后。 如果我恢复到旧证书,服务器将正常启动。 可能是什么问
可能是什么问题,我不知道SSL证书如何导致此错误。您必须编辑/etc/apache2/apache2.conf,并在文件末尾添加:
servername myserver
将您的服务器名替换为myserver
还要检查此文件:
/etc/主持人
确保它与您的主机名匹配。还要确保首先列出完全限定的域名。i、 e:
127.0.0.1 localhost.localdomain localhost问题在于 1.server.crt 2.server.key用于生成用于创建证书的.csr的私钥。 3.ca.crt链证书
我验证了使用本文发布的私钥,但我没有使用链证书。但是Apache中的错误非常模糊,这导致了进一步的混淆。它不起作用。我在windows上工作,并在C:\Prg Files\system32\drives\etc\hosts中进行了更改,但有一件事不明白,为什么Apache会正确启动,而使用旧证书的相同服务器设置,但不是新版本。每当我启动apache服务时,我都会遇到此错误名为的apache服务报告了以下错误:>>>httpd.exe:无法可靠地确定服务器的完全限定域名,使用XXX.XXX.XXX.XXX作为服务器名,但当我检查计算机的ip地址时,它是XXX.XXX.XXX.XXY..当我使用旧的安全证书时,我没有发现错误。SSL证书是否可能以任何方式与ip地址相关联。您是否检查了主机文件中的ipaddress服务器条目?此外,证书应附加到站点名称,而不应附加到ipaddress。这可能是你的问题。您可以使用JDK提供的keytool实用程序来检查有关证书的详细信息。@frictionlesspulley您是否找到了解决问题的方法?打开证书表明证书已颁发给正确的域。.不,我没有找到解决方案。