Oups, aucun certificat de serveur RSA ou DSA trouvé pour 'server.host.name:0'?

J'installe un nouveau serveur Web qui héberge une douzaine d'hôtes virtuels sur Ubuntu 12.4 en utilisant Apache 2.2.22 avec un fichier de configuration par site. J'ai créé tous les fichiers de configuration en même temps et j'ai couru a2ensite *pour les activer tous en même temps. Lorsque j'ai rechargé la configuration, elle a échoué et après avoir redémarré apache, j'ai trouvé le message d'erreur suivant dans mon error.log:

Oups, aucun certificat de serveur RSA ou DSA trouvé pour 'server.host.name:0'?!

La plupart des résultats de ce message d'erreur datent d'années qui ne résolvent pas le problème ou sont des bogues corrigés https://issues.apache.org/bugzilla/show_bug.cgi?id=31709

De: http://www.clearchain.com/blog/posts/solving-the-apache-ssl-error-oops-no-rsa-or-dsa-server-certificate-found-for-www-somedomain-com0

Résumé: Cette erreur peut également se produire si vous oubliez la ligne suivante dans votre VirtualHostsection:

SSLEngine on

Le problème a fini par se trouver dans un fichier de configuration différent de l'hôte répertorié dans l'erreur. Cela était dû au fait qu'il y avait des valeurs ServerName en double dans deux des fichiers. J'ai corrigé le mauvais et il a recommencé (au revoir cette demi-heure) :-).

Pour résoudre ce problème, j'ai désactivé tous les sites, puis activé un couple à la fois jusqu'à ce que je rencontre à nouveau le problème.

Vous pouvez également recevoir cette erreur si vous utilisez un certificat avec plusieurs noms alternatifs de sujet, mais la ServerNamedirective ne correspond pas aux valeurs CN ou SAN du certificat. C'est souvent le cas lorsqu'un développeur veut une version de développement du même site de production, mais il n'y a pas de véritable certificat pour le site de développement.

Exemples de sites Web:
webserver.example.com
webserver-dev.example.com

Certificat:
CN = primaryserver.example.com SANs
= webserver.example.com, puppies.example.com, kittens.example.com

La configuration suivante provoquera cette erreur:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver-dev.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver-dev.example.com ...

La configuration suivante résout ce problème:
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName webserver.example.com ...
/etc/apache2/sites-enabled/webserver.example.com-ssl.conf
<IfModule mod_ssl.c> <VirtualHost webserver-dev.example.com:443> ServerName webserver.example.com ...

FWIW, je viens de rencontrer ce problème à nouveau, sous une apparence différente.

Si vous utilisez des certificats SSL génériques, assurez-vous que l'entrée VirtualHost pour le domaine (domain.com) est répertoriée avant toute autre chose (foo.domain.com, bar.domain.com, etc.).

J'ai essayé la configuration une par une, et tout le reste s'est bien passé jusqu'à ce que j'ajoute ce fichier.

Ensuite, je me suis rendu compte que le nom du fichier de configuration était inférieur par ordre alphabétique au fichier de configuration avec la "définition de domaine principal". Modification du lien symbolique pour qu'il soit placé après la déf. Principale et que tout fonctionne comme un charme.

Exemple d’ordre d’inscription échoué:

foo.domain.conf
prim.domain.conf
something.domain.conf

Exemple de liste de travail:

prim.domain.conf
something.domain.conf
zfoo.domain.conf

HTH quelqu'un d'autre :)