Собственно у ОпенСервера есть самописный сертификат, но ради научного теста, я попробовал прикрутить к своей домашней машине настоящий зарегистрированный в буржуйске. Подрубил доменное имя из своих закромов, зарегал на этот домен 2048битный подписной сертификат иии


Что у меня есть:
ssl.crt - собственно сам сертификат на домен
ssl.key - rsa приватный ключ к сертификату
ca.pem - ключ свидетельства сертификата
sub.class1.server.ca.pem - еще какая то неведомая хНя
И что мне дал регистратор для подключения сертификата к апачу(версию не указал, но предположу что 2):
LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> DocumentRoot /home/httpd/private ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /usr/local/apache/conf/ssl.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem SSLCACertificateFile /usr/local/apache/conf/ca.pem SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog /usr/local/apache/logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>Вообщем взял я отсюда самое вкусное и вставил в секцию с %httpsport%, что логично

<VirtualHost %ip%:%httpsport%> SSLEngine on # вставка { SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile c:/op/server/http/Apache-2.4.2/conf/ssl.crt SSLCertificateKeyFile c:/op/server/http/Apache-2.4.2/conf/ssl.key SSLCertificateChainFile c:/op/server/http/Apache-2.4.2/conf/sub.class1.server.ca.pem SSLCACertificateFile c:/op/server/http/Apache-2.4.2/conf/ca.pem # } вставка DocumentRoot "%hostdir%" ServerName "%host%" ServerAlias "%host%" %aliases% <IfModule alias_module> ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/" </IfModule> # а эти 2 строки я бы добавил в следующую версию =) php_admin_value open_basedir "%hostdir%" php_admin_value doc_root "%hostdir%" </VirtualHost>ну и естественно я закомментировал строки со стандратными сертификатами в файле extra/httpd-ssl.conf, чтобы не было войны

При запуске ОпенСервера в отладочном режиме, все начинает запускаться, затем cmd окно с httpd.exe просто пишет "...PAUSE ... нажмите любую кнопку..." и в окне лога написано "Apache 2.4 не смог запуститься".
Собственно вопрос и призыв к помощи: куда копать? Максим, может быть Вы сталкивались с подобным в своей богатой на опыт жизни? Я даже пробовал убирать различные переменные, добавленные мною в секцию вирт.хоста, оставляя только сам сертификат и ключ к нему, результат не менялся

<VirtualHost %ip%:%httpsport%> SSLEngine on SSLCertificateFile c:/op/server/http/Apache-2.4.2/conf/ssl.crt SSLCertificateKeyFile c:/op/server/http/Apache-2.4.2/conf/ssl.key ... </VirtualHost>