У меня есть сервер, который имеет domain1.example.com и domain2.example.com. Сервер использует 2 сертификата один для domain1.example.com и сертификата UCC для domaind.example.com. Моя конфигурация ssl следующие
<VirtualHost ************:443>
ServerName domain1.example.com
DocumentRoot "/var/www/html/domain1.example.com/scripts"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/domain1.example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/domain1.example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>
<VirtualHost ************:443>
ServerName domain2.example.com
DocumentRoot "/var/www/html/domain2.example.com/scripts"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/domain2.example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/domain2.example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>
Первоначально оба домена были установкой с не сертификатом UCC. Я перезапустил апачский сервер все же domain2, все еще показанный как небезопасный с сертификатом о domain1. Сервер был и остановкой и запустился как мы, как перезапущено, таким образом, никакая корректная ситуация с перезапуском. Какие-либо подсказки относительно того, что разрешение не является веб-сайтом для предложения нового сертификата?
Оказалось, что первый неUCC сертификат был под тем же CommonName, что и сертификат UCC. Просто использование UCC сертификата на всех виртуальных хостах переместило проблему.
.