Tema:
Saludos gente de Ecualug,
tengo un problema con apache, no lo puedo arranca me sale el siguiente mensaje en el log:
Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server
can start until the problem can be resolved.
agregue la linea NSSEnforceValidCerts off en el archivo nss.conf, arranca el apache pero las paginas web no se pueden visualizar.
verificando con el comando:
certutil -d /etc/httpd/alias -L -n Server-Cert
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 3 (0x3)
Signature Algorithm: PKCS #1 MD5 With RSA Encryption
Issuer: "CN=Certificate Shack,O=example.com,C=US"
Validity:
Not Before: Sat Jun 21 23:15:16 2008
Not After : Thu Jun 21 23:15:16 2012
Subject: "CN=localhost.localdomain,O=example.com,C=US"
Subject Public Key Info:
Como puedo oftener un nuevo sertificado?
Espero sus comentarios, mis agradecimientos.
Comentarios
Fíjate en la fecha de validez
Fíjate en la fecha de validez del certificado, verás que ha caducado ...
Si es autofirmado (que lo parece) puedes generarlo de nuevo siguiendo las instrucciones de este sitio, si no lo es, pues tendrás que comprar otro ...
bye
;)
solucion
Estimado Diego
Al momento tengo el mismo inconveniente, me sale ese mismo mensaje y no me deja levantar el servicio httpd me sale fallo, me podrias ayudar con la solucion.
Lcdo. Paul Jacome
Sistemas
Lee mi respuesta original,
Lee mi respuesta original, ahí está la solución ...
No se por qué no se molestan en leer la historia del POST, en este caso no es ni larga, tiene una sola respuesta y es acertada :( ...
bye
;)
solucion
Si la Lei mi pana, pero explicala un poco mejor, que significa eso de www.dominio.com.csr y dominio www.dominio.com.crt
Gracias de antemano
Ese pequeño manual no es mio,
Ese pequeño manual no es mio, sino de alguien más en Internet, los ejemplos que ha usado los ha hecho para el dominio www.dominio.com, y está usando openssl para la generación de los certificados y firmas, el archivo www.dominio.com.csr es el signature request, y el archivo www.dominio.com.crt es el certificado firmado con la llave www.dominio.com.key
Está super claro, no se que es lo que no entiendes, en todo caso dinos en que parte te estás quedando o que es lo que no funciona y los mensajes de error que te dan ...
bye
;)
Listo mi pana, voy a seguir
Listo mi pana, voy a seguir ese tic a ver si me funciona.
Cualquier duda los estare molestando.
Te agrazco la informacion
hola, a mi me ayudo colocar
hola, a mi me ayudo colocar la línea SSEnforceValidCerts off en el archivo nss.conf, eso hace que se salte la validacion del certificado que expiro y el servidor ahora va bien. Espero eso ayude a resolver tu problema o si encontraste otra solución igual publicala para que otros puedan aprender.
Saludos,
Diego
Diego
la solución es generar los
la solución es generar los certificados de nuevo, de preferencia válidos, aunque si son autofirmados para una intranet, no hay bronca ...
bye
;)
Problema en mi linux
Mi servidor estaba funcionado bien pero ahora me sale este error,
[Wed Aug 22 10:23:02 2012] [warn] RSA server certificate CommonName (CN) `www.dominio.com' does NOT match server name!?
No puedo ver mi servidor a nivel mundial que pudo originar eso sera las certificaciones que expiraron. quien me ayuda con una solucion
Tienes que generar o comprar
Tienes que generar o comprar (renovar) los certificados con los nombres de dominio correctos, mira el mensaje hace referencia a eso ...
bye
;)