ssl и vhost с æøå

Question

ssl и vhost с æøå

Я получаю сообщение об ошибке при попытке настроить поддомен с SSL.

Я думаю, это потому, что имя сервера не введено правильно (с 'ø') в vhost?

Только что перешли от решения для веб-хостинга на выделенный сервер. Перед миграцией на новый сервер SSL работал на поддомене, но я не знаю, как был настроен vhost на сервере с веб-хостингом!? Наверное, не так.. (если vhost даже проблема?)

Домен

secure.online-økonomi.dk

ВХост

<VirtualHost _default_:443>
    ServerName secure.xn--online-konomi-hnb.dk
    DocumentRoot /var/www/online-okonomi.dk

    SSLEngine on
    SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
    SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
    SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

ошибка

[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

2

apache-2.2 ssl idn

Источник

clarkk 27 май '11 в 08:56

2 ответа

Решение

Это известная проблема в мире DNS, что разрешение датских букв 'æ' 'ø' 'å' очень проблематично. Мне кажется, что он не может разрешить CN, содержащий 'ø'. Я предлагаю вам получить новый домен, заменив датские буквы на их английские равные; 'ae' = æ 'oe' = ø 'aa' = å

Все остальное будет доставлять вам много проблем снова и снова..

Тем не менее, у меня есть еще одно предложение, хотя я не уверен, как это сделать. Попробуй посмотреть, сможешь ли ты немного изменить запись.. [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\xb8konomi.dk' "в[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\konomi.dk'или же[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\okonomi.dk'

-1

Источник

deanihansen 27 май '11 в 09:06

Другие вопросы по тегам apache-2.2 ssl idn

Shane Madden 27 май '11 в 15:49 2011-05-27 15:49 · Accepted Answer · 2011-05-27 15:49

Предупреждение о несоответствии имени хоста, вероятно, не является реальной проблемой - Apache должен предупредить о несоответствии имени (которое, безусловно, есть, даже без проблем с переводом набора символов), но это не должно вызывать полный сбой запуска SSL-хоста.

Проблема в несовпадении публичных / частных сертификатов. Проверьте правильность файлов сертификатов и убедитесь, что они совпадают:

openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key