= Сообщение: 249 из 8277 ========================================== RU.LINUX = От : Oleg Redut 2:5000/111 16 Oct 13 17:03:38 Кому : Alexey Vissarionov 16 Oct 13 17:03:38 Тема : Сертификаты FGHI : area://RU.LINUX?msgid=2:5000/111+525e647c На : area://RU.LINUX?msgid=2:5020/545+525e5103 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+525e7796 ============================================================================== � Доброе (current) время суток, Alexey!
OR>>> Это оказалось для белых людей. AltLinux стоит. OR>> Хм. Что-то я недомудрил. :-( Название хоста сменил на web,
AV> Я правильно понимаю, что ты так назвал web.byte.nsk.su ? AV> То есть, в /etc/sysconfig/network сервер именно так называется?
� Нет. host-108 я заменил на web. Тоже самое сделал во всех конфигах, где только нашёл "host-108"
OR>> но оказалось, что сертификаты были сгенерены на host-18. OR>> Перегенерил их на web. Вроде всё нормально. Но httpd при запуске OR>> выдаёт: OR>> [Wed Oct 16 07:45:16 2013] [warn] RSA server certificate OR>> CommonName (CN) `web.byte.nsk.su' does NOT match server name!?
OR>> ЧЯДНТ? OR>> CN указывал и просто web и web.byte.nsk.su. byte.nsk.su - это OR>> домен третьего уровня который поддерживается этим сервером.
AV> При загрузке сервера его имя устанавливается посредством sethostname() AV> - и именно это имя нужно использовать при генерации сертификата.
� Я перерпробовал все имена, как уже писал. Короче, вообще всё снёс. Установил с нуля, как и было. При установке внимательно смотрел и заменил дефолтный host-108 на web. Дальше всё устанавливалось с именем машины web. � Заодно снова твой метод опробовал. Сработало без проблем.
� А потом опаньки и опять нифига. Выше указал уже имеющийся сейчас hostname. === Вырезка из филе Windows Clipboard === [root@web httpd2] httpd2 restart Stopping httpd2 service: [ DONE ] Checking configuration sanity for httpd2: httpd2: apr_sockaddr_info_get() _failed for web.localdomain_ httpd2: Could not reliably determine the server's fully qualified domain name, using /127.0.0.1/ for ServerName Syntax Ok [ DONE ] Starting httpd2 service: [ DONE ] === Кончилась врезка ===
=== Вырезка из филе /var/log/httpd2/error_log === [Wed Oct 16 16:51:12 2013] [warn] RSA server certificate CommonName (CN) `web.localdomain' does NOT [Wed Oct 16 16:51:12 2013] [warn] RSA server certificate CommonName (CN) `web.localdomain' does NOT [Wed Oct 16 16:51:12 2013] [notice] Apache/2.2.24 (Unix) PHP5/5.3.25 with Suhosin-Patch mod_ssl/2.2. === Кончилась врезка ===
Изменял в сертификате web.localdomain просто на web выдавалось то же самое, только ругалось на 'web'.
� Завтра попробую снова перестановить и хрен на кривое имя host-108. Если, конечно, будет работать...
� Серитификат, кстати, создался сам при первом запуске httpd. Меняю его, генерю по новой и подписываю в УЦ через веб-интерфейс сервера.
� Что я могу еще сказать?.. � Oleg
... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает) * Origin: --- ...И все на наш редут... --- (2:5000/111)
