Здравейте,
Аз преди време бях питал нещо за същите сертификати, но за IIS.
Както и да е, сега проблема ми е по-различен.
Както си пише в документациите, направих си OpenSSL key и с него напрвих Certificate Requrst.
openssl genrsa -des3 -out server.key.secure 1024 openssl rsa -in server.key.secure -out server.key openssl req -new -key server.key -out server.csr
До тук всичко е 6. Попълвам си данните за хост, име на фирма, адрес и т.н. в request-а. Давам го на Geotrust и те ми връщат сертификат.
В сертификата всичко изглежда наред с данните за хоста и адреса и името на фирмата...
openssl x509 -noout -text -in server.crt
Настройвам апачето за SSL: <VirtualHost *:443> .... ServerName server.com ... SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key ... </VirtualHost>
И тук идва интересната част. Апачето си тръгва без проблеми, но когато заредя страницата https://server.com, ми излиза предупреждение, че сертификата не отговаря на хоста, че е с изтекъл сроки т.н.
В данните за сертификата получавам за хост "localhost.localmachine", компания "My Company", датата за валидност е 1 ден преди датата на създаване и т.н.
Можете ли да ми кажете къде може да се крие проблема?
Мерси предварително!
Георги Кръстев ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
