我已经*.example.com在 Apache/Ubuntu 14.04 上部署了通配符证书(Comodo PlatinumSSL)。如果客户端访问https://www.example.com但https://example.com在 Firefox 中抛出此问题,则一切正常:
example.com uses an invalid security certificate.
The certificate is only valid for *.example.com
(Error code: ssl_error_bad_cert_domain)
从 vhost 文件中提取:
<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
ServerName example.com
ServerAlias www.example.com *.example.com
DocumentRoot /var/www/html
SSLCertificateFile /etc/ssl/localcerts/example_com.cer
SSLCertificateKeyFile /etc/ssl/localcerts/example_com.key
SSLCertificateChainFile /etc/ssl/localcerts/example_com_interm.cer
</VirtualHost>
</IfModule>
我怎么都https://www.example.com和https://example.com工作没有警告?
我已获得 Comodo SSL 证书,可在 Ubuntu 14.04 上使用 Apache/ModSSL 进行部署。我得到的是有联系的电子邮件这样。我没有得到私钥。注册过程似乎可以完全从 Comodo 的网站上完成。
Comodo 支持告诉我必须分别生成私钥和 CSR。当我使用新生成的私钥作为 SSLCertificateKeyFile 时,出现“不匹配”错误:
SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
如何部署证书?