今までマルチドメインの証明が使われたいようですが、切れてしまい、これを新しく取り直したのですが複数ドメイン分の認証を誤って取ってしまいました。
サイトはバーチャルホストで複数のドメインが入っています。
元のwww.a.comという証明はうまくできましたが、www.b.comというドメインを下記のように記載してみましたが、できませんでした。
vhosts_ssl.conf
<VirtualHost *:443>
ServerAdmin admin@a.com
DocumentRoot "/home/b/html"
ServerName www.b.com
ServerAlias b.com
SetEnvIf Request_URI "/favicon.ico" no_log
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)|(js)$" no_log
ErrorLog logs/b.com-ssl_error_log
#CustomLog logs/b.com-ssl_access_log combined
TransferLog logs/b.com-ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/b.crt
SSLCertificateKeyFile /etc/httpd/ssl/bo.key
SSLCACertificateFile /etc/httpd/ssl/b
表示されるエラーは
www.b.com は不正なセキュリティ証明書を使用しています。 この証明書は次のドメイン名にだけ有効なものです: www.a.com , a.com (エラーコード: ssl_error_bad_cert_domain)
No.1
966
247
100pt
名前ベースのバーチャルホスト(1つの IP アドレスで、複数の名前を持つもの)の場合、SNI を有効にする必要があります。
ApacheのSNIについて [がらくたネット]
お使いの Web サーバが SNI に対応しているか、という問題はありますが、上記ページの設定を参考にしてみて下さい。
No.2
797122
以下の部分が正しい証明書ファイルになっていないようです。
確認して下さい。
SSLCertificateFile /etc/httpd/ssl/b.crt SSLCertificateKeyFile /etc/httpd/ssl/bo.key SSLCACertificateFile /etc/httpd/ssl/b
35
32
1
1
申し訳ありません、どの部分でしょうか?
2013/06/20 01:19:39www.a.comの設定ではこれで問題なくできています。