При попытке зайти на сервер по https в логах пишет ошибку [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный на Red Hat 9  Apache 2.0.40 + mod_ssl.

Я сгенерил ключи
make server.key
make server.crt
make server.csr
раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил апач apachectl startsll
так вот я захожу браузером на http://myhost - все ок, виден конетнт, но если  зайти по https://myhost то браузер долго думает и выдет No content data. Я сделал tetnet myhost 443 - connection refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf и ssl.conf и уверен, что там все верно (есть другой аналогичный сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним и сравнивал).
в /etc/httpd/logs/ssl_error_log  пишется такой Warning:

[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

проблема именно в этом, что-то связано с ключами и сертификацией, но как решить точно не знаю. Я искал на гугле, многие встречались с такой же проблемой, но решения я так и не обнаружил. Пытался генерить ключи разными способами, не помогало. Даже пытался брать ключи с работающего сервера и подсунуть их - проблема осталась.
Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять.
Помогите пожалуйста.

• Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9),Maxim Kuznetsov, 09:53 , 22-Сен-04
  • Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9),DiM_root, 17:17 , 22-Сен-04
    • Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9),DiM_root, 02:11 , 26-Сен-04

>При попытке зайти на сервер по https в логах пишет ошибку [warn]
>RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>
>Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный
>на Red Hat 9  Apache 2.0.40 + mod_ssl.
>
>Я сгенерил ключи
>make server.key
>make server.crt
>make server.csr
>раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил
>апач apachectl startsll
>так вот я захожу браузером на http://myhost - все ок, виден конетнт,
>но если  зайти по https://myhost то браузер долго думает и
>выдет No content data. Я сделал tetnet myhost 443 - connection
>refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf
>и ssl.conf и уверен, что там все верно (есть другой аналогичный
>сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним
>и сравнивал).
>в /etc/httpd/logs/ssl_error_log  пишется такой Warning:
>
>[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>
>проблема именно в этом, что-то связано с ключами и сертификацией, но как
>решить точно не знаю. Я искал на гугле, многие встречались с
>такой же проблемой, но решения я так и не обнаружил. Пытался
>генерить ключи разными способами, не помогало. Даже пытался брать ключи с
>работающего сервера и подсунуть их - проблема осталась.
>Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять.
>Помогите пожалуйста.

а что apache пишет в access.log ?
есть ещё мнение, что это не он виноват ;-)
https может быть прикрыт фаерволом

>
>а что apache пишет в access.log ?
>есть ещё мнение, что это не он виноват ;-)
>https может быть прикрыт фаерволом

access.log:

[root@nessy root]# cat /etc/httpd/logs/access_log
192.168.0.14 - - [21/Sep/2004:16:09:44 +0400] "GET HTTP 1.0 /" 400 366 "-" "-"
192.168.0.239 - - [21/Sep/2004:18:59:13 +0400] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10"
192.168.0.239 - - [21/Sep/2004:18:59:14 +0400] "GET /favicon.ico HTTP/1.0" 404 1055 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10"

Фаерволл выключен.

проблема пока не решена...