在Apache下安装新的SSL证书后,我使用了 RapidSSL Certificate Installation Checker验证我的安全域名。输入我的域名后,我收到了一条警告,并收到以下消息:
Two certificates were found with the same common name. The certificate installation checker cannot
determine which is the correct certificate for the Web server. Remove the incorrect certificate
and then test again.
我的Apache / SSL配置是这样的,我将新的SSL证书与相关的认证机构一起列在同一个文件中。在SSL配置中,我指定了以下选项:
SSLCertificateFile /path/to/cert-with-ca-chain.txt
SSLCertificateChainFile /path/to/cert-with-ca-chain.txt
基于Apache SSL模块中的注释,应该可以进行这样的配置:
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
我在网上寻找解决此问题的方法,但却找不到。 过了一会儿,我确实自己解决了这个问题。我想知道什么 其他人不得不说,然后将发布我的解决方案让人们 将来进行Apache / SSL设置将拥有此资源 他们的处置。
答案 0 :(得分:1)
该解决方案显然不是使用该配置,而是使用具有SSLCertificateFile的单个证书的文件和SSLCertificateChainFile的CA自己的捆绑文件。事实上,CA究竟是如何给你的。进行额外处理没有任何好处,特别是在需要更新时,你不记得你做了什么。