ssl和vhost with with

Question

我在尝试用SSL设置子域时出错。

我认为这是因为vhost中的servername没有被键入正确(带有‘’s‘)吗？

刚刚从一个just主机解决方案转移到一个专用服务器。在迁移到新服务器之前，SSL在子域上工作，但是我不知道在was托管服务器上如何设置vhost！？可能不是这样的..？(如果vhost是问题所在呢？)

域

secure.online-økonomi.dk

vhost

<VirtualHost _default_:443>
    ServerName secure.xn--online-konomi-hnb.dk
    DocumentRoot /var/www/online-okonomi.dk

    SSLEngine on
    SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
    SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
    SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

误差

[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Answer 1

关于主机名不匹配的警告可能不是实际问题-- Apache应该警告名称不匹配(即使没有字符集转换问题)，但这不应该导致启动SSL vhost完全失败。

与公共/私人证书不匹配有关的错误是引起关注的问题。检查证书文件是否有效，并确保它们匹配：

openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key

Answer 2

在DNS世界中，解决‘是一个众所周知的问题，这是一个很大的问题。在我看来，它似乎无法解决包含“脑”的CN。我建议您获得一个新域，将丹麦语字母替换为英文等号；'ae‘=oe’= 'aa‘=

任何其他的事情都会给你带来很多麻烦。

然而，我还有另外一个建议，尽管我不知道该如何做。试着看看你能不能稍微改变一下记录。[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\xb8konomi.dk' "到[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\konomi.dk'或[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\okonomi.dk'