Apache SSL chrome error: NET::ERR_CERT_AUTHORITY_INVALID
Apache SSL chrome error: NET::ERR_CERT_AUTHORITY_INVALID
我正在尝试在我的 (wamp) apache 服务器上安装 letsencrypt ssl 证书。 运行 在 Windows Server 2012 x64 机器上。
这些是我执行的确切步骤:
第一步。
openssl genrsa -out privatekeyfilename.key 2048
openssl req -new -key privatekeyfilename.key -sha256 -config myconf.cnf -out csrfilename.csr
第 2 步。使用 csrfilename.csr
在 https://www.sslforfree.com/ 上生成了 letsencrypt 证书
第 3 步:
重命名 privatekeyfilename.key > my-domain.key 并放置在:C:\wamp\bin\apache\apache2.4.9\conf\certificate\
Letsencrypt 证书放在同一文件夹中并命名为:my-domain.crt
Letsencrypt CA Bundle 放在同一文件夹中并命名为:my-domain.ca-bundle
第 4 步:
调整 httpd-ssl 配置:
C:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-ssl.conf,
C:\wamp\bin\apache\apache2.4.9\conf\original\extra\httpd-ssl.conf
将这些行添加到配置中并注释掉旧的:
SSLCertificateFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.crt
SSLCertificateKeyFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.key
SSLCertificateChainFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.ca-bundle
(myconf.cnf)
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = NL
ST = Noord-holland
L = Amsterdam
O = JDJ
OU = IT
CN = *.my-domain.com
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = my-domain.com
DNS.2 = *.my-domain.com
我原以为 ssl 证书可以正常工作,但出现错误:
https://i.imgur.com/syuuVoy.png
https://i.imgur.com/2jA2aTB.png
有谁知道出了什么问题?谢谢。
编辑:由于 apache 2.4.8 SSLCertificateChainFile 已过时。
我将 my-domain.ca-bundle 的内容添加到 my-domain.crt 并在 conf 文件中注释掉了 SSLCertificateChainFile。仍然是同样的错误。
同时 ssl_error.log 显示:
[Fri Aug 16 11:21:06.642778 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 16 11:21:06.814657 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
在 443 上有另一个程序 运行。这导致了错误。
从路由器设置中删除它并且 ssl 工作。
我正在尝试在我的 (wamp) apache 服务器上安装 letsencrypt ssl 证书。 运行 在 Windows Server 2012 x64 机器上。
这些是我执行的确切步骤:
第一步。 openssl genrsa -out privatekeyfilename.key 2048 openssl req -new -key privatekeyfilename.key -sha256 -config myconf.cnf -out csrfilename.csr
第 2 步。使用 csrfilename.csr
在 https://www.sslforfree.com/ 上生成了 letsencrypt 证书第 3 步:
重命名 privatekeyfilename.key > my-domain.key 并放置在:C:\wamp\bin\apache\apache2.4.9\conf\certificate\
Letsencrypt 证书放在同一文件夹中并命名为:my-domain.crt
Letsencrypt CA Bundle 放在同一文件夹中并命名为:my-domain.ca-bundle
第 4 步:
调整 httpd-ssl 配置:
C:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-ssl.conf,
C:\wamp\bin\apache\apache2.4.9\conf\original\extra\httpd-ssl.conf
将这些行添加到配置中并注释掉旧的:
SSLCertificateFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.crt SSLCertificateKeyFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.key SSLCertificateChainFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.ca-bundle
(myconf.cnf)
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = NL
ST = Noord-holland
L = Amsterdam
O = JDJ
OU = IT
CN = *.my-domain.com
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = my-domain.com
DNS.2 = *.my-domain.com
我原以为 ssl 证书可以正常工作,但出现错误:
https://i.imgur.com/syuuVoy.png
https://i.imgur.com/2jA2aTB.png
有谁知道出了什么问题?谢谢。
编辑:由于 apache 2.4.8 SSLCertificateChainFile 已过时。
我将 my-domain.ca-bundle 的内容添加到 my-domain.crt 并在 conf 文件中注释掉了 SSLCertificateChainFile。仍然是同样的错误。
同时 ssl_error.log 显示:
[Fri Aug 16 11:21:06.642778 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 16 11:21:06.814657 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
在 443 上有另一个程序 运行。这导致了错误。 从路由器设置中删除它并且 ssl 工作。