Wildcard-сертификат openldaps, не принятый
Ответ этому печально не так легок. Это могло быть так много вещи.
Но вот то, что я сделал бы
- Разгрузите все модули, в которых не нужно Ваше приложение
- Удалите весь vhosts, посмотрите, сохраняется ли он.
- Закройте все сервисы, но sshd и перезапустите апача, действительно ли результатом является то же? Некоторые сервисы могли взаимодействовать с апачем.
- Обновите апача и все модули.
Другая вещь, которую я рассмотрел бы, состоит в том, что существует проблема с запуском процесса. Я видел, после того как плохо настроенный сервер с 125 запасными серверами, перезапуская сервис занимал 5 минут только для запуска запасных серверов. Я знаю, что у Вас нет так многого, но если запуск потока берет слишком много ресурса, или зависните, это могло быть источником Вашей сервисной работы остановки.
Попытайтесь понизить запасные серверы, посмотрите, если уменьшение загрузки, попытайтесь повысить его, посмотрите, становится ли загрузка выше. Но тем не менее, я рассмотрел бы обновление.
Удачи!
сначала я нашел страницу, где говорится, что подстановочные знаки в CN не работают с openldap, и вы должны использовать subjectAltName ! (Я больше не могу найти эту страницу ...)
к сожалению, я создал такой сертификат, который не является subjectAltName, который вам нужен:
[ req_distinguished_name ]
subjectAltName =Alternativer Name 1
subjectAltName_default =DNS:*.domain.com
поэтому он отображает OID.2.5.29.17 вместо subjectAltName ...
я нашел ответ для subjectAltName на: http://wiki.cacert.org/VhostTaskForce
После изучения "RFC 2459 - Раздел 4.2.1.7: Альтернативная тема" Name "и перекрестная ссылка на результат certpatch (8) isakmpd, должно работать следующее: [...] Для выполнения такой CSR необходимы следующие записи в openssl.cnf (обратите внимание: я добавил только соответствующие части для этого атрибута)
[требуется] req_extensions = v3_req [v3_req] subjectAltName = DNS: www.example.com