RSA server certificate is a CA certificate 오류 해결 방법

    Server/Linux 2013. 2. 3. 12:12

    SSL 인증서 적용 시 아래와 같은 Error가 찍히며 Apache 구동이 되지 않는 이유는 Apache의 conf 파일에 설정 된 ServerName 부분의 domain과 SSL cert 파일과의 CN 값이 일치 하지 않아 발생하는 오류입니다.



    [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

    [warn] RSA server certificate CommonName (CN) `Thawte SSL CA' does NOT match server name!?

    [error] Unable to configure RSA server private key

    [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch



    ※ 인증서 확인

    #openssl x509 -in cert.pem -noout -subject

    "cert.pem" 부분에 자신의 인증서 파일 명을 넣고 실행 시, 인증서의 Subject 코드들을 확인할 수 있습니다




    1) 인증서에 문제가 있는 경우


    2) 올바른 인증서의 경우 (압축을 다시 푼 후 시도)




    Apache 설정 상 문제가 없는 경우라면 인증서의 압축 해제를 다시 하거나, 인증서 발급 업체로부터 재발급 요청을 하시면 해결이 될 것으로 보입니다



    'Server/Linux' 관련 글 more
    Posted by sybd

티스토리툴바