Merhaba,
httpd ile ssl kullanmak istediğim bir sunucu var,
openssl genrsa -des3 -out deneme.key 1024
ile anahtarı oluşturup
openssl req -new -key deneme.key -out deneme.csr
ile request dosyası oluşturup CA'dan sertifikayı aldım.
Sertifikayı /etc/httpd/conf/ssl altına koyup conf.d/ssl.conf dosyasında
<VirtualHost 85.xx.xx.xx:443>
ServerAdmin r...@domain
DocumentRoot /var/www/html/deneme
ServerName domain.adi
ErrorLog /var/log/httpd/ssl_error_log
CustomLog /var/log/httpd/ssl_access_log combined
SSLEngine On
SSLCertificateFile conf/ssl/deneme.crt
SSLCertificateKeyFile conf/ssl/deneme.key
SSLCertificateChainfile conf/ssl/deneme.crt
</VirtualHost>
bu ayarları yaptım.
httpd servisini restart ettiğimde httpd logdan;
==> /var/log/httpd/domain_ssl_error_log <==
[Fri Nov 20 17:59:18 2009] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
[Fri Nov 20 17:59:18 2009] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
==> /var/log/httpd/ssl_error_log <==
[Fri Nov 20 17:59:18 2009] [info] Loading certificate & private key of
SSL-aware server
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_pphrase.c(469): unencrypted
RSA private key - pass phrase not required
[Fri Nov 20 17:59:18 2009] [info] Configuring server for SSL protocol
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(405): Creating new SSL
context (protocols: SSLv3, TLSv1)
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(598): Configuring
permitted SSL ciphers [ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW]
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(726): Configuring RSA
server certificate
[Fri Nov 20 17:59:18 2009] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(765): Configuring RSA
server private key
[Fri Nov 20 17:59:18 2009] [info] Loading certificate & private key of
SSL-aware server
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_pphrase.c(469): unencrypted
RSA private key - pass phrase not required
[Fri Nov 20 17:59:18 2009] [info] Configuring server for SSL protocol
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(405): Creating new SSL
context (protocols: SSLv3, TLSv1)
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(598): Configuring
permitted SSL ciphers [ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW]
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(726): Configuring RSA
server certificate
[Fri Nov 20 17:59:18 2009] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
[Fri Nov 20 17:59:18 2009] [debug] ssl_engine_init.c(765): Configuring RSA
server private key
uyarılarını alıyorum ve tarayıcıdan ilgili domain e https yapınca connected
diyor ve kalıyor. .
Hataya dair bir yorumu olan var mı?
Teşekkürler.
serkan
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
