При попытке зайти на сервер по https в логах пишет ошибку [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный на Red Hat 9 Apache 2.0.40 + mod_ssl.
Я сгенерил ключи
make server.key
make server.crt
make server.csr
раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил апач apachectl startsll
так вот я захожу браузером на http://myhost - все ок, виден конетнт, но если зайти по https://myhost то браузер долго думает и выдет No content data. Я сделал tetnet myhost 443 - connection refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf и ssl.conf и уверен, что там все верно (есть другой аналогичный сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним и сравнивал).
в /etc/httpd/logs/ssl_error_log пишется такой Warning:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
проблема именно в этом, что-то связано с ключами и сертификацией, но как решить точно не знаю. Я искал на гугле, многие встречались с такой же проблемой, но решения я так и не обнаружил. Пытался генерить ключи разными способами, не помогало. Даже пытался брать ключи с работающего сервера и подсунуть их - проблема осталась.
Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять.
Помогите пожалуйста.