Instalé nuevos certificados comodín en mi servidor, pero aún aparecen como caducados en el navegador [cerrado]

Question

Instalé nuevos certificados comodín en mi servidor, pero aún aparecen como caducados en el navegador [cerrado]

#1 de zabumba (1 votos)

1

He comprado nuevos certificados WILDCARD (* .mydomain.com) para mis servidores.

Pude instalar con éxito en un servidor. Entonces, sé que los archivos son correctos y pude verificar su validez.

Mis servidores ejecutan Apache2 en Ubuntu 10 y 12-

He guardado los certificados antiguos e instalé los nuevos en una nueva carpeta, luego edité el archivo de configuración correspondiente para señalar los nuevos certificados.

Apache reiniciado:

$ apache2ctl restart

Y navegó a la página que debería estar protegida.

Todavía obtengo que mis certificados han caducado. Incluso he reiniciado la máquina para asegurarme. Por lo tanto, supongo que mis certificados se almacenan en caché en el lado de los servidores o del lado del cliente ...

Como esto es nuevo para mí, cualquier ayuda es apreciada.

Aquí está el registro que obtengo después de un reinicio

[Mon Dec 09 15:05:39 2013] [info] Loading certificate & private key of SSL-aware server
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_pphrase.c(470): unencrypted RSA private key - pass phrase not required
[Mon Dec 09 15:05:39 2013] [info] Configuring server for SSL protocol
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(465): Creating new SSL context (protocols: SSLv3, TLSv1)
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(613): Configuring client authentication
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=US/O=Register.com/CN=Register.com CA SSL Services (OV)
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-Hardware
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(1208): CA certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(676): Configuring permitted SSL ciphers [HIGH:MEDIUM:!ADH:!MD5]
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(420): Configuring TLS extension handling
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(807): Configuring RSA server certificate
[Mon Dec 09 15:05:39 2013] [debug] ssl_engine_init.c(846): Configuring RSA server private key
[Mon Dec 09 15:05:39 2013] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 0 in child 7618 for worker http://localhost/
[Mon Dec 09 15:05:39 2013] [debug] proxy_util.c(1934): proxy: initialized single connection worker 0 in child 7618 for (localhost)

tls certificates linux apache

pregunta zabumba 09.12.2013 - 23:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates linux apache

¿Cómo migro usuarios con direcciones de correo electrónico compartidas a un proceso de contraseña olvidada basada en correo electrónico? Longitud de salida de encriptación Java AES

score 1 · Accepted Answer

Descubrí que también tenía la instancia de node.js ejecutándose en el servidor.

El servidor HTTPS de ese nodo también estaba usando los certificados, pero como solo estaba reiniciando Apache, los nuevos certificados no se tuvieron en cuenta.

Solo después de un reinicio, noté que existía ese servidor node.js y encontré dónde configurarlo correctamente para usar los nuevos certificados.

No había ningún caché de qué preocuparse.