Ich habe das selbstsignierte Serverzertifikat, den privaten Serverschlüssel und das Zertifikat der Zertifizierungsstelle mit den folgenden Befehlen erstellt.Apache2 + OpenSSL, Zertifikat CA
openssl genrsa -out ca.key 2048
openssl req -config openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -config openssl.cnf -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
Ich habe sie dann zu httpd-ssl.conf mit dem folgenden hinzugefügt.
SSLCertificateFile "C:/Apache2/conf/server.crt"
SSLCertificateKeyFile "C:/Apache2/conf/server.key"
SSLCertificateChainFile "C:/Apache2/conf/ca.crt"
Doch wenn https://localhost Besuch erhalte ich: -
Sichere Verbindung ist ein Fehler fehlgeschlagen während einer Verbindung zu localhost aufgetreten. Peer-Zertifikat hat eine ungültige Signatur. (Fehlercode: sec_error_bad_signature) Die Seite, die Sie anzeigen möchten, kann nicht angezeigt werden, da die Authentizität der empfangenen Daten nicht verifiziert werden konnte. * Bitte kontaktieren Sie die Website-Besitzer, um sie über dieses Problem zu informieren.
Irgendwelche Ideen jemand?
Dank
Normale nicht vertrauenswürdige Fehler localhost verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat ist nicht vertrauenswürdig, da es selbstsigniert ist.
Mein CA-Zertifikatfehler Bei einer Verbindung zu localhost ist ein Fehler aufgetreten. Peer-Zertifikat hat eine ungültige Signatur.
Welchen allgemeinen Namen (CN) haben Sie bei der Erstellung Ihres Zertifikats verwendet? –
Für sowohl den Server und ca ich verwendet localhost – TSUK