Когато се опитвате да конфигурирате SSL на сървър, проектиран да изпълнява Apache или потенциално друга подобна уеб хостинг технология, може да получите грешка, която ви казва, че сертификатът на сървъра НЕ включва идентификатор, който съответства на името на сървъра. Това технически е само предупреждение и теоретично бихте могли да го заобиколите.
Много по-добра идея е да направите малко отстраняване на неизправности, за да накарате нещата да работят отново нормално. След като име на сървър и сертификат съвпадат, не трябва да повтаряте някоя от тези стъпки следващия път, когато актуализирате системата. Може да се наложи да регенерирате няколко неща, ако обикновеното редактиране на файлове не поправи нещата, но след като направите това, няма да ви се налага да конфигурирате повече файлове.
Метод 1: Редактиране на httpd [dot] conf файла
Започнете с поглед през 
файл, който вместо това може да е на малко по-различно място, ако използвате Apache на Fedora, Red Hat или CentOS. Сървърите на Debian и Ubuntu трябва да разполагат с него на този първи адрес. Потърсете текст, който изписва сертификата на сървъра, НЕ включва идентификатор, който съответства на предупредителното съобщение за името на сървъра.
Може да откриете, че изхвърля 443 или друг номер след всяка част от IP адреса, но няма други SSL проблеми. В този случай може да не сте казали на Apache какви портове да слушат. Бягай
и намерете ред, който гласи Listen 80. Под него добавете Listen 443 или който и да е друг номер на порт, който може да ви е необходим. След като запазите и затворите файла, можете да го използвате 
за да рестартирате процеса на httpd.
Тези, които изпълняват Ubuntu или Debian сървъри, може да нямат този файл или да открият, че е напълно празен, за разлика от тези, които използват някои версии на Fedora или Red Hat Enterprise Linux. В такъв случай използвайте
за редактиране на текстовия файл, необходим за добавяне на портове за слушане.
В много случаи това е трябвало да коригира проблема. Ако не, проверете всички съответни мрежови проблеми, преди да продължите да проверявате ситуацията със сертификата.
Метод 2: Регенериране на нови сертификати
Тези предупредителни съобщения могат да се появят и ако работите с изтекли сертификати, които сами сте подписали. Ако трябва да ги регенерирате, опитайте да използвате
и потърсете два реда с маркиране File и KeyFile. Те ще ви кажат къде е местоположението на файла с ключ на сертификата, когато създавате SSL сертификат.
Ако работите с професионална фирма за подпис, която предоставя официални сертификати за World Wide Web, тогава трябва да следвате конкретните инструкции, предоставени от вашата лицензираща организация. В противен случай ще трябва sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , замествайки KeyFile и File с текста, който успяхте да извадите от предишната команда cat. Трябваше да намерите местоположението на два различни файла, които служат на входа и изхода за сертификатите.
Ако приемем, че те са остарели, просто това трябва да е достатъчно, за да поправи грешката, но може да се наложи да рестартирате услугата, преди да спре да изхвърля предупреждения към вас.
Можете също така да научите малко повече за сертификатите, които сте инсталирали в момента, за да ви помогнат в процеса на отстраняване на неизправности. За да видите какво име в момента е в сертификата ви, за да сте сигурни, че съвпада, можете да стартирате openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , въпреки че ще трябва да поставите действителното си име на хост между скобите. Заменете цифрата 443, ако имате проблеми с друг порт.
В случай, че имате няколко сертификата, инсталирани на едно и също устройство и обслужвани от един и същ IP адрес, тогава ще трябва да стартирате openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , заменяйки IP с вашия действителен IP и попълвайки името на хоста. За пореден път може да се наложи да замените 443 с различна цифра, за да съответства на конкретния ви случай на употреба.
Имайте предвид, че трябва да се уверите, че правилното име на хост се посочва като псевдоним или общо име, когато CSR е създаден на първо място.
3 минути четене
