Průvodci

Oprava: Certifikát serveru NEOBSAHUJE ID, které odpovídá názvu serveru

Při pokusu o konfiguraci SSL na serveru určeném ke spuštění Apache nebo potenciálně jiné podobné technologie webového hostování se může stát, že se zobrazí chyba, která vám řekne, že certifikát serveru NEPOUŽÍVÁ ID, které odpovídá názvu serveru. Toto je technicky jen varování a teoreticky by se dalo obejít.

Je to mnohem lepší nápad udělat malé řešení problémů, aby věci fungovaly jako obvykle. Jakmile získáte shodu názvu serveru a certifikátu, při příští aktualizaci systému již nebudete muset znovu provádět žádný z těchto kroků. Možná budete muset znovu vygenerovat několik věcí, pokud jednoduchá úprava souboru věci neopraví, ale jakmile to uděláte, nebudete muset soubory dále konfigurovat.

Metoda 1: Úpravy souboru httpd [tečka] conf

Začněte tím, že se podíváte přes soubor, který by místo toho mohl být na trochu jiném místě, pokud používáte Apache na Fedoře, Red Hat nebo CentOS. Servery Debian a Ubuntu by ji měly mít umístěnou na této první adrese. Podívejte se na text, který vysvětluje certifikát serveru NEZAHRNUJE ID, které odpovídá varovné zprávě o názvu serveru.

Možná zjistíte, že po každé části adresy IP vyhodí 443 nebo jiné číslo, ale žádné další problémy se SSL. V takovém případě jste možná neřekli Apache o tom, jaké porty poslouchat. Běh

a najděte řádek, který čte Listen 80. Pod něj přidejte Listen 443 nebo jakékoli jiné číslo portu, které budete potřebovat. Jakmile soubor uložíte a zavřete, můžete jej použít  restartujte proces httpd.

Ti, kteří používají servery Ubuntu nebo Debian, tento soubor možná nemají, nebo se mu může zdát zcela prázdný, na rozdíl od těch, které používají některé verze Fedory nebo Red Hat Enterprise Linux. V takovém případě použijte

upravit textový soubor potřebný k přidání portů k poslechu.

V mnoha případech to mělo problém napravit. Pokud ne, zkontrolujte všechny relevantní problémy se sítí, než budete pokračovat v kontrole stavu certifikátu.

Metoda 2: Obnova nových certifikátů

Tyto varovné zprávy by se také mohly objevit, pokud pracujete s certifikáty, jejichž platnost jste podepsali sami. Pokud je potřebujete regenerovat, zkuste použít

a podívejte se na dva řádky označené File a KeyFile. Při vytváření certifikátu SSL vám řeknou, kde je soubor klíče certifikátu.

Pokud pracujete s profesionální signatářskou firmou, která poskytuje oficiální certifikáty World Wide Web, měli byste postupovat podle konkrétních pokynů od vaší licenční organizace. Jinak budete muset sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File, nahrazením KeyFile a File textem, který jste dokázali dostat z předchozího příkazu cat. Měli jste najít umístění dvou různých souborů, které slouží ke vstupu a výstupu certifikátů.

Za předpokladu, že byly zastaralé, by to mělo stačit jednoduše k opravě chyby, ale možná budete muset restartovat službu, než na vás přestane házet varování.

Můžete se také dozvědět něco více o certifikátech, které máte aktuálně nainstalované, aby vám pomohly v procesu řešení problémů. Chcete-li zjistit, jaký název je aktuálně na vašem certifikátu, abyste se ujistili, že odpovídá, můžete spustit openssl s_client -showcerts -connect $ {HOSTNAME}: 443, ačkoli budete muset mezi závorky uvést své skutečné jméno hostitele. Pokud máte potíže s jiným portem, nahraďte číslo 443.

V případě, že máte na stejném zařízení nainstalováno více certifikátů a poskytovány ze stejné adresy IP, budete muset spustit openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME}, nahrazení IP vaší skutečné IP a vyplnění názvu hostitele. Možná budete muset znovu nahradit 443 jinou číslicí, aby odpovídala vašemu konkrétnímu případu použití.

Pamatujte, že musíte zajistit, aby byl správný název hostitele zadán jako alias nebo běžný název, když byla vytvořena CSR.