<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(51,51,255)"><span id="docs-internal-guid-d1a92ef4-5b34-2b8e-6d7f-a5d2c3ca5b30"><p style="line-height:1.53;margin-top:6pt;margin-bottom:6pt;margin-left:17pt"><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">Usually it's something like this:</span></p><p dir="ltr" style="line-height:1.53;margin-top:6pt;margin-bottom:6pt;margin-left:17pt"><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"># Generate private key </span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">openssl genrsa -out ca.key 2048 </span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"># Generate CSR </span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">openssl req -new -key ca.key -out ca.csr</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"># Generate Self Signed Key</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">openssl x509 -req -days 999 -in ca.csr -signkey ca.key -out ca.crt</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"># Copy the files to the correct locations</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">cp ca.crt /etc/pki/tls/certs/localhost.crt</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">cp ca.key /etc/pki/tls/private/localhost.key</span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br class=""></span><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)">cp ca.csr /etc/pki/tls/private/ca.csr</span></p><div><span style="font-size:13.3333333333333px;font-family:Verdana;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:rgb(255,250,233)"><br></span></div></span></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>-- JD Austin<br>Voice: 480.269.4335 (480 2MY Geek)<br><a href="mailto:jd@twingeckos.com" target="_blank">jd@twingeckos.com</a></div><br></div></div></div>
<br><div class="gmail_quote">On Fri, Jul 3, 2015 at 8:17 PM, Keith Smith <span dir="ltr"><<a href="mailto:techlists@phpcoderusa.com" target="_blank">techlists@phpcoderusa.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It was easier to just start over - 20 min and the cert is not an issue any longer.<div class="HOEnZb"><div class="h5"><br>
<br>
On 2015-07-03 18:39, Keith Smith wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
<br>
I'm setting up a VirtualBox and am setting up a VM using CentOS 6.6.<br>
Everything was running and I could see default welcome page in desktop<br>
by using the IP for the URL.<br>
<br>
Then I wanted to configure a virtual host as a dev / test site.<br>
<br>
I tried creating the SSL Cert by using openssl.<br>
<br>
# cd /etc/pki/tls/certs<br>
# make mycert.pem<br>
<br>
This confused me.  I noticed there was a file<br>
/etc/pki/tls/localhost.crt that had been created today so I deleted<br>
it.<br>
<br>
Ten I using the command:<br>
<br>
openssl req -x509 -nodes -days 4000 -newkey rsa:2048 -keyout<br>
/etc/httpd/ssl/test-site-name.key -out<br>
/etc/httpd/ssl/test-site-name.crt<br>
<br>
Which created the certs.<br>
<br>
I configured the virtual host and when I restarted Apache it just<br>
fails w/o any message.<br>
<br>
The logs:<br>
<br>
tail error_log<br>
[Fri Jul 03 17:49:36 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:51:27 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:52:28 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:56:13 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:57:13 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:57:19 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 17:59:35 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 18:02:14 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 18:02:46 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
[Fri Jul 03 18:03:17 2015] [notice] suEXEC mechanism enabled (wrapper:<br>
/usr/sbin/suexec)<br>
<br>
<br>
tail ssl_error_log<br>
[Fri Jul 03 18:02:14 2015] [error] Unable to configure RSA server private key<br>
[Fri Jul 03 18:02:14 2015] [error] SSL Library Error: 185073780<br>
error:0B080074:x509 certificate routines:X509_check_private_key:key<br>
values mismatch<br>
[Fri Jul 03 18:02:46 2015] [warn] RSA server certificate is a CA<br>
certificate (BasicConstraints: CA == TRUE !?)<br>
[Fri Jul 03 18:02:46 2015] [warn] RSA server certificate CommonName<br>
(CN) `localhost.localdomain' does NOT match server name!?<br>
[Fri Jul 03 18:02:46 2015] [error] Unable to configure RSA server private key<br>
[Fri Jul 03 18:02:46 2015] [error] SSL Library Error: 185073780<br>
error:0B080074:x509 certificate routines:X509_check_private_key:key<br>
values mismatch<br>
[Fri Jul 03 18:03:17 2015] [warn] RSA server certificate is a CA<br>
certificate (BasicConstraints: CA == TRUE !?)<br>
[Fri Jul 03 18:03:17 2015] [warn] RSA server certificate CommonName<br>
(CN) `localhost.localdomain' does NOT match server name!?<br>
[Fri Jul 03 18:03:17 2015] [error] Unable to configure RSA server private key<br>
[Fri Jul 03 18:03:17 2015] [error] SSL Library Error: 185073780<br>
error:0B080074:x509 certificate routines:X509_check_private_key:key<br>
values mismatch<br>
<br>
<br>
Tried:<br>
<br>
openssl x509 -noout -modulus -in your_domain_com.crt | openssl md5<br>
openssl rsa -noout -modulus -in your_domain_com.key | openssl md5<br>
<br>
and got matching numbers.<br>
<br>
Any help is much appreciated.<br>
</blockquote>
<br>
-- <br>
Keith Smith<br>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br>
</div></div></blockquote></div><br></div>