Când încercați să configurați SSL pe un server conceput pentru a rula Apache sau potențial o altă tehnologie de găzduire web similară, s-ar putea să primiți o eroare care să vă spună că certificatul de server NU include un ID care se potrivește cu numele serverului. Din punct de vedere tehnic, acesta este doar un avertisment și teoretic te-ai putea descurca.
Este o idee mult mai bună să faceți un pic de depanare pentru a face lucrurile să funcționeze din nou ca în mod normal. După ce ați asociat numele serverului și certificatul, nu ar trebui să refaceți niciunul dintre acești pași la următoarea actualizare a sistemului. Este posibil să trebuiască să regenerați câteva lucruri dacă o simplă editare a fișierelor nu remediază lucrurile, dar odată ce ați făcut acest lucru, nu va mai trebui să configurați fișierele.
Metoda 1: Editarea fișierului httpd [punct] conf
Începeți prin a arunca o privire prin 
fișier, care ar putea fi în schimb într-un loc ușor diferit dacă rulați Apache pe Fedora, Red Hat sau CentOS. Serverele Debian și Ubuntu ar trebui să aibă locația la această primă adresă. Căutați text care specifică certificatul de server NU include un ID care se potrivește cu mesajul de avertizare cu numele serverului.
S-ar putea să descoperiți că aruncă 443 sau un alt număr după fiecare parte a adresei IP, dar nu există alte probleme SSL. În acest caz, este posibil să nu-i fi spus lui Apache ce porturi să asculte. Alerga
și găsiți o linie care citește Listen 80. Sub el, adăugați Listen 443 sau orice alt număr de port de care ați putea avea nevoie. După ce ați salvat și închis fișierul, îl puteți utiliza 
pentru a reporni procesul httpd.
Este posibil ca cei care rulează servere Ubuntu sau Debian să nu aibă acest fișier sau s-ar putea să fie complet gol, spre deosebire de cei care folosesc unele versiuni de Fedora sau Red Hat Enterprise Linux. În acest caz, utilizați
pentru a edita fișierul text necesar pentru a adăuga porturi de ascultat.
În multe cazuri, acest lucru ar fi trebuit să corecteze problema. Dacă nu, verificați toate problemele de rețea relevante înainte de a continua să inspectați situația certificatului.
Metoda 2: Regenerarea noilor certificate
Aceste mesaje de avertizare ar putea apărea și dacă ați lucrat cu certificate expirate pe care le-ați semnat singur. Dacă trebuie să le regenerați, încercați să utilizați
și căutați două linii marcate File și KeyFile. Acestea vă vor spune unde se află locația fișierului cheie de certificat atunci când creați un certificat SSL.
Dacă lucrați cu o firmă semnatară profesională care furnizează certificate oficiale World Wide Web, atunci trebuie să urmați instrucțiunile specifice furnizate de organizația dvs. de acordare a licențelor. În caz contrar, va trebui sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , înlocuind KeyFile și File cu textul pe care ați reușit să-l scoateți din comanda pisică anterioară. Ar fi trebuit să găsiți locația a două fișiere diferite, care servesc la intrarea și ieșirea pentru certificate.
Presupunând că nu sunt actualizate, pur și simplu acest lucru ar trebui să fie suficient pentru a remedia eroarea, dar este posibil să trebuiască să reporniți serviciul înainte ca acesta să înceteze să vă arunce avertismente.
De asemenea, puteți afla mai multe despre certificatele pe care le-ați instalat în prezent pentru a vă ajuta în procesul de depanare. Pentru a vedea ce nume este în prezent pe certificatul dvs. pentru a vă asigura că se potrivește, puteți rula openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , deși va trebui să introduceți numele propriu de gazdă între paranteze. Înlocuiți numărul 443 dacă aveți probleme cu un alt port.
Dacă aveți mai multe certificate instalate pe același dispozitiv și difuzate de pe aceeași adresă IP, va trebui să rulați openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , înlocuind IP-ul cu adresa IP reală și completând numele gazdei. Încă o dată, poate fi necesar să înlocuiți 443 cu un număr diferit pentru a se potrivi cazului dvs. de utilizare specific.
Rețineți că trebuie să vă asigurați că numele de gazdă corect este specificat ca alias sau numele comun atunci când CSR a fost creat în primul rând.
3 minute citite
