Ops, nenhum certificado de servidor RSA ou DSA foi encontrado para 'server.host.nameername'?


18

Estou configurando um novo servidor web que hospeda uma dúzia de hosts virtuais no Ubuntu 12.4 usando o Apache 2.2.22 com um arquivo de configuração por site. Criei todos os arquivos de configuração de uma só vez e corri a2ensite *para habilitá-los todos de uma vez. Quando recarreguei a configuração, ela falhou e após reiniciar o apache, encontrei a seguinte mensagem de erro no meu error.log:

Ops, nenhum certificado de servidor RSA ou DSA foi encontrado para 'server.host.nameername' ?!

A maioria dos resultados dessa mensagem de erro tem anos que não corrigem o problema ou erros corrigidos https://issues.apache.org/bugzilla/show_bug.cgi?id=31709

Respostas:



4

O problema acabou em um arquivo de configuração diferente do host listado no erro. Isso ocorreu devido ao fato de existirem valores duplicados de ServerName em dois dos arquivos. Consertei o errado e ele começou a voltar (tchau, meia hora) :-).

Para solucionar isso, desabilitei todos os sites e, em seguida, habilitei alguns de cada vez até encontrar o problema novamente.


1

Você também pode receber esse erro se estiver usando um certificado com vários nomes alternativos de assunto, mas a ServerNamediretiva não corresponde aos valores CN ou SAN do certificado. Geralmente, a TI é o caso em que um desenvolvedor deseja uma versão de desenvolvimento do mesmo site de produção, mas não há um certificado real para o site de desenvolvimento.

Exemplos de sites:
webserver.example.com
webserver-dev.example.com

Certificado:
CN = primaryserver.example.com
SANs = webserver.example.com, puppies.example.com, kittens.example.com

A seguinte configuração causará este erro:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver-dev.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver-dev.example.com ...

A seguinte configuração resolve esse problema:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost webserver-dev.example.com:443> ServerName webserver.example.com ...


0

FWIW, acabei de me deparar com esse problema novamente, sob um pretexto diferente.

Se você estiver usando certificados SSL curinga, verifique se a entrada VirtualHost para o domínio (domain.com) está listada antes de qualquer outra coisa (foo.domain.com, bar.domain.com, etc).

Tentei a configuração única de uma vez, e tudo correu bem até que eu adicionei o arquivo novamente.

Então eu pensei que o nome do arquivo de configuração era mais baixo em ordem alfabética do que o arquivo de configuração com a "definição de domínio primário". O link simbólico foi alterado para que ele fosse colocado após a definição principal e tudo funcionasse como um encanto.

Exemplo de pedido de listagem com falha:

foo.domain.conf
prim.domain.conf
something.domain.conf

Listagem de exemplo de trabalho:

prim.domain.conf
something.domain.conf
zfoo.domain.conf

HTH alguém :)

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.