Spiacenti, nessun certificato del server RSA o DSA trovato per "server.host.name:0"?

18

Sto configurando un nuovo server web che ospita una dozzina di host virtuali su Ubuntu 12.4 usando Apache 2.2.22 con un file di configurazione per sito. Ho creato tutti i file di configurazione tutti in una volta e sono corso a2ensite *per abilitarli tutti in una volta. Quando ho ricaricato la configurazione non è riuscito e dopo aver riavviato Apache ho trovato il seguente messaggio di errore nel mio error.log:

Spiacenti, nessun certificato server RSA o DSA trovato per 'server.host.name:0' ?!

La maggior parte dei risultati per questo messaggio di errore sono anni che non risolvono il problema o sono bug che sono stati corretti https://issues.apache.org/bugzilla/show_bug.cgi?id=31709

apache-2.2  ssl 
Scott Keck-Warren
fonte

Risposte:

4

Il problema è finito con un file di configurazione diverso dall'host elencato nell'errore. Era dovuto al fatto che c'erano due valori ServerName duplicati in due file. Ho risolto quello sbagliato e si è riavviato (ciao quella mezz'ora) :-).

Per risolvere questo problema, ho disabilitato tutti i siti e quindi ho abilitato un paio alla volta fino a quando non ho riscontrato nuovamente il problema.

Scott Keck-Warren
fonte
1

È inoltre possibile che venga visualizzato questo errore se si utilizza un certificato con più nomi alternativi soggetto, ma la ServerNamedirettiva non corrisponde ai valori CN o SAN del certificato. L'IT è spesso il caso in cui uno sviluppatore desidera una versione di sviluppo dello stesso sito di produzione, ma non esiste un vero certificato per il sito di sviluppo.

Siti Web di esempio:
webserver.example.com
webserver-dev.example.com

Certificato:
CN = primaryserver.example.com
SANs = webserver.example.com, puppies.example.com, kittens.example.com

La seguente configurazione provocherà questo errore:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver-dev.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver-dev.example.com ...

La seguente configurazione risolve questo problema:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost webserver-dev.example.com:443> ServerName webserver.example.com ...

BrianCanFixIT
fonte
0

FWIW, ho appena incontrato di nuovo questo problema, sotto un'altra maschera.

Se si utilizzano certificati SSL con caratteri jolly, assicurarsi che la voce VirtualHost per il dominio (domain.com) sia elencata prima di ogni altra cosa (foo.domain.com, bar.domain.com, ecc.).

Ho provato la configurazione una volta alla volta e tutto il resto è andato bene fino a quando non ho aggiunto nuovamente questo file.

Quindi ho pensato che il nome del file di configurazione fosse alfabeticamente inferiore rispetto al file di configurazione con la "definizione del dominio primario". Modificato il collegamento simbolico in modo che fosse posizionato dopo la def principale e tutto funzionava come un incantesimo.

Esempio di ordine di elenco non riuscito:

foo.domain.conf
prim.domain.conf
something.domain.conf

Elenco di esempio funzionante:

prim.domain.conf
something.domain.conf
zfoo.domain.conf

HTH qualcun altro :)

Will L
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.