Installati nuovi certificati Wildcard sul mio server, ma appaiono ancora come scaduti nel browser [chiuso]

1

Ho acquistato nuovi certificati WILDCARD (* .mydomain.com) per i miei server.

Sono stato in grado di installare correttamente su un server. Quindi, so che i file sono corretti e sono stato in grado di verificarne la validità.

I miei server eseguono Apache2 su Ubuntu 10 e 12 -

Ho archiviato i vecchi certificati e li ho installati in una nuova cartella, quindi ho modificato il file di configurazione corrispondente in modo che punti ai nuovi certificati.

Apache riavviato:

$ apache2ctl restart

E sfogliato alla pagina che dovrebbe essere protetta.

Sto ancora ricevendo che i miei certificati sono scaduti. Ho persino riavviato la macchina per essere sicura. Quindi, suppongo che i miei certificati siano memorizzati nella cache sul lato server o sul lato client ...

Poiché questo è nuovo per me, ogni aiuto è apprezzato.

Qui il registro che ottengo dopo un riavvio

[Mon Dec 09 15:05:39 2013] [info] Loading certificate & private key of SSL-aware server
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_pphrase.c(470): unencrypted RSA private key - pass phrase not required
[Mon Dec 09 15:05:39 2013] [info] Configuring server for SSL protocol
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(465): Creating new SSL context (protocols: SSLv3, TLSv1)
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(613): Configuring client authentication
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=US/O=Register.com/CN=Register.com CA SSL Services (OV)
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-Hardware
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(676): Configuring permitted SSL ciphers [HIGH:MEDIUM:!ADH:!MD5]
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(420): Configuring TLS extension handling
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(807): Configuring RSA server certificate
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(846): Configuring RSA server private key
[Mon Dec 09 15:05:39 2013] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 0 in child 7618 for worker http://localhost/
[Mon Dec 09 15:05:39 2013] [debug] proxy_util.c(1934): proxy: initialized single connection worker 0 in child 7618 for (localhost)
    
posta zabumba 09.12.2013 - 23:05
fonte

1 risposta

1

Ho scoperto che avevo anche l'istanza node.js in esecuzione sul server.

Quel server HTTPS di nodo utilizzava anche i certificati ma poiché stavo solo riavviando Apache, i nuovi certificati non sono stati presi in considerazione.

Solo dopo un riavvio ho notato che c'era quel server node.js e ho trovato dove configurarlo correttamente per usare i nuovi certificati.

Non c'era nessun tipo di cache di cui preoccuparsi.

    
risposta data 10.12.2013 - 00:26
fonte

Leggi altre domande sui tag