OpenSSL i Apache2, konfiguracja kupionego certyfikatu

[Mackos]

Kupiłem sobie certyfikat SSL, wszystko zrobiłem według kilku poradników i w sumie na zwyklym kluczu łączy mnie przez https, problem pojawia się w momencie gdy ustawię sobie łańcuch certyfikatów:

Kod: Zaznacz cały

SSLCertificateChainFile /etc/ssl/domena_pl.ca-bundle

i wstawię go do:

Kod: Zaznacz cały

sites-available/default-ssl

Komentując:

Kod: Zaznacz cały

        #SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
        #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

To nie mogę zrestartować serwera apache ponieważ wyświetla błąd:

Kod: Zaznacz cały

[Thu Sep 06 22:33:06 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/apache2/sites-enabled/default-ssl:2)

I trochę dziwne, że certyfikat nieskonfigurowany skoro ów łańcuch robiłem według tego poradnika:
https://support.como...barticleid=1209

Będę wdzięczny za jakiekolwiek naprowadzenie mnie na rozwiązanie problemu,

[Bastian]

Pokaż

Kod: Zaznacz cały

/etc/apache2/apache2.conf

Kod: Zaznacz cały

/etc/apache2/sites-available/default-ssl

[pawkrol]

Wszystko jest prawidłowo.
1. Apache wywala błąd bo nie ma podanego certyfikatu wraz z kluczem
2. Łańcuch certyfikatów podajesz ale urzędów certyfikujących i ich subów. W /etc/ssl/certs masz podane certyfikaty zaufanych urzędów

Poza tym poco chcesz podawać łańcuch CA. To od klienta zależy czy ma zaimportowany urząd CA który wystawił Ci ten Certyfikat. ( Jeśli wystawiło Ci go zaufane CA to na pewno ma go już w przeglądarce).

Pamiętaj także że w polu CN certyfikatu musi być ta sama nazwa po jakiej łączysz się po URL w przeglądarce.

Reasumując podaj w apache :

Kod: Zaznacz cały

SSLCertificateFile    /etc/ssl/certs/TWÓJ_CERTYFIKAT.pem 
SSLCertificateKeyFile /etc/ssl/private/TWÓJ_KLUCZ_DO_NIEGO.key