apache上有多个虚拟主机的SSL问题

Question

我正在尝试为虚拟主机标识的第二个Web服务续订证书，称为“ mysubdomain2.mydomain2.com”。

我已经生成了所有必需的文件（mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem）。

请注意，我最近成功为mysubdomain1.crt续订了证书。

这是apache中的虚拟主机条目：

<VirtualHost *:443>
  ServerName mysubdomain2.mydomain.com
  ServerAdmin myname@mycomp.com


   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
   SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
   SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
   SSLCACertificateFile /disk2/certificates/startssl/ca.pem
   SSLOptions StrictRequire
   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

   CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

#</VirtualHost>

但是当我重新启动apache时，它关闭并显示以下错误消息：

“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations

此外，从此链接：

https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

很显然，此安装的apache已安装了SNI。 看来apache应该至少应该开始，因为这些应该只是警告消息。

SNI应该解决的问题是，没有它，主机名要到建立SSL连接后才能进行通信，这意味着apache不知道要使用哪个证书。

但是，在这一点上，它根本还没有开始。 我正在考虑尝试重新生成证书，密钥和pem文件，但首先要非常小心。 我想了解真正的问题是什么。

Answer 1

解密密钥时，我一定做错了。 我再次尝试，一切都很好。