Oppaat

Korjaus: palvelinsertifikaatti EI sisällä tunnusta, joka vastaa palvelimen nimeä

Kun yrität määrittää SSL: n palvelimelle, joka on suunniteltu suorittamaan Apache tai mahdollisesti muu vastaava verkkopalvelutekniikka, saatat päätyä virheeseen, joka kertoo, että palvelinsertifikaatti EI sisällä palvelimen nimeä vastaavaa tunnusta. Tämä on teknisesti vain varoitus, ja voit teoriassa kiertää sitä.

On paljon parempi idea tehdä pieni vianmääritys, jotta asiat toimisivat taas normaalisti. Kun palvelimen nimi ja varmenne on sovitettu yhteen, sinun ei tarvitse tehdä mitään näistä vaiheista seuraavan kerran, kun päivität järjestelmän. Saatat joutua luomaan muutamia asioita, jos yksinkertainen tiedostomuokkaus ei korjaa asioita, mutta kun olet tehnyt niin, sinun ei tarvitse määrittää tiedostoja enää.

Tapa 1: httpd [dot] conf-tiedoston muokkaaminen

Aloita katsomalla tiedosto, joka voi sen sijaan olla hieman eri paikassa, jos käytät Apachea Fedoralla, Red Hatilla tai CentOS: lla. Debian- ja Ubuntu-palvelimien pitäisi olla sen sijainnissa tässä ensimmäisessä osoitteessa. Etsi tekstiä, joka kirjoittaa palvelinsertifikaatin EI sisällä tunnusta, joka vastaa palvelimen nimen varoitusviestiä.

Saatat huomata, että se heittää 443: n tai toisen numeron IP-osoitteen jokaisen osan jälkeen, mutta ei muita SSL-ongelmia. Tässä tapauksessa et ehkä ole ilmoittanut Apachelle, mitä portteja kuunnella. Juosta

ja etsi rivi, joka lukee Listen 80. Lisää sen alle Listen 443 tai mikä tahansa muu tarvittava porttinumero. Kun olet tallentanut ja sulkenut tiedoston, voit käyttää sitä  Käynnistä httpd-prosessi uudelleen.

Niillä, jotka käyttävät Ubuntu- tai Debian-palvelimia, ei ehkä ole tätä tiedostoa tai he saattavat kokea sen olevan täysin tyhjä, toisin kuin ne, jotka käyttävät joitain Fedora- tai Red Hat Enterprise Linux -versioita. Käytä siinä tapauksessa

muokata kuuntelevien porttien lisäämiseen tarvittavaa tekstitiedostoa.

Monissa tapauksissa tämän olisi pitänyt korjata ongelma. Jos ei, tarkista sitten kaikki asiaankuuluvat verkko-ongelmat, ennen kuin jatkat varmenteiden tarkastamista.

Tapa 2: Uusien varmenteiden luominen

Nämä varoitusviestit voivat tulla esiin myös, jos olet työskennellyt vanhentuneiden varmenteiden kanssa, jotka olet itse allekirjoittanut. Jos sinun on regeneroitava ne, kokeile käyttää

ja etsi kaksi riviä, jotka on merkitty Tiedosto ja KeyFile. Nämä kertovat sinulle, missä varmenneavaintiedoston sijainti on, kun luot SSL-varmenteen.

Jos työskentelet ammattimaisen allekirjoittajayrityksen kanssa, joka tarjoaa virallisia Web-varmenteita, sinun tulee noudattaa lisenssiorganisaation antamia erityisiä ohjeita. Muussa tapauksessa sinun on sudo openssl kysely -x509 -solmut -päivät 365 -uusi avain rsa: 2048 -näppäin KeyFile -out-tiedosto, korvaamalla KeyFile ja File tekstillä, jonka pystyit poistamaan edellisestä kissakomennosta. Sinun olisi pitänyt löytää kahden eri tiedoston sijainti, jotka toimivat varmenteiden syötteissä ja lähdöissä.

Olettaen, että he olivat vanhentuneita, yksinkertaisesti tämän tekemisen pitäisi riittää virheen korjaamiseksi, mutta saatat joutua käynnistämään palvelun uudelleen, ennen kuin se lopettaa varoitusten heittämisen sinulle.

Voit myös oppia hieman enemmän asennetuista varmenteista auttamaan sinua vianmääritysprosessissa. Voit suorittaa varmenteen, jotta näet, mikä nimi on tällä hetkellä varmenteessasi, jotta varmistat sen yhteensopivuuden openssl s_client -showcerts -liitä $ {HOSTNAME}: 443, vaikka sinun on lisättävä todellinen isäntänimi sulkeiden väliin. Vaihda 443-numero, jos sinulla on ongelmia toisen portin kanssa.

Jos sinulla on useita varmenteita asennettuna samaan laitteeseen ja niitä käytetään samalta IP-osoitteelta, sinun on suoritettava openssl s_client -showcerts -yhteys $ {IP}: 443 -palvelimen nimi $ {HOSTNAME}, korvaamalla IP todellisella IP: lläsi ja täyttämällä isäntänimi. Jälleen kerran, sinun on ehkä korvattava 443 toisella numerolla vastaamaan käyttötapaustasi.

Muista, että sinun on varmistettava, että oikea isäntänimi määritetään aliakseksi tai yleisnimeksi, kun CSR luotiin.