OpenSSL en Vhost Apache

Roy Alvear racl en gulix.cl
Jue Ago 29 16:32:42 CLT 2013 

Estimados Listeros,

Tengo una duda gigante y es que he hecho una configuración que no me ha
resultado del todo, les comento, tengo un certificado propio en mi
servidor y un certificado de una entidad certificadora
(https://www.startssl.com/), pero al ingresar con el navegador al sitio
del VirtualHost, en vez de mostrar el certificado de la entidad, entrega
el predeterminado de la máquina.

Los pasos que realice fueron los siguientes:
* Instalé el modulo mod_ssl (mod_ssl-2.2.3-82.el5.centos para CentOS
5.9) y dejé tal cual sus archivos de forma predeterminada.
* Agregué los certificados entregados por la CA según instrucciones
(https://www.startssl.com/?app=21), pero para el virtualhost no
principal, quedando como anexo más abajo.
* Reinicie el servicio de apache (service httpd restart)

Agradeceré alguna luz o pista de por donde puede estar mi problema
agradeceré comentarios.
Cordialmente,
Roy

ANEXO VirualHost Agregado a httpd.conf
=========================
<VirtualHost *:443>
    ServerAdmin admin en dominio.cl
    DocumentRoot /var/www/dominio.cl/www
    ServerName dominio.cl
    ServerAlias www.dominio.cl
    ScriptAlias /cgi-bin/ "/var/www/dominio.cl/cgi-bin/"
    php_admin_value open_basedir
/var/www/dominio.cl/:/tmp/:/usr/share/pear:/var/www/webm
    php_admin_value upload_tmp_dir /var/www/dominio.cl/tmp/
    ErrorDocument 404 http://www.dominio.cl/error.html
    CustomLog /var/log/httpd/ssl.dominio.cl "%t %h %{SSL_PROTOCOL}x
%{SSL_CIPHER}x \"%r\" %b"
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
    SSLCertificateFile         /var/www/dominio.cl/dominio.crt
    SSLCertificateKeyFile    /var/www/dominio.cl/dominio.cl.pem
    SSLCertificateChainFile /var/www/dominio.cl/sub.class1.server.ca.pem
    SSLCACertificateFile     /var/www/dominio.cl/ca.pem
</VirtualHost>

*(se cambio el dominio original por dominio.cl pues el nombre no es mio)


------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 263 bytes
Descripción: OpenPGP digital signature
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20130829/f6ee7a82/attachment.bin

Más información sobre la lista de distribución Linux