Када покушавате да конфигуришете ССЛ на серверу дизајнираном за покретање Апацхе-а или потенцијално другој сличној технологији веб хостинга, можда ћете на крају добити грешку која вам говори да сертификат сервера НЕ садржи ИД који се подудара са именом сервера. Ово је технички само упозорење и теоретски бисте се могли заобићи.
Много је боља идеја да мало отклоните проблеме како би ствари поново функционисале нормално. Када се поклапају име сертификата и сертификат, не би требало да понављате ниједан од ових корака приликом следећег ажурирања система. Можда ће бити потребно да регенеришете неколико ствари ако једноставно уређивање датотека не поправи ствари, али након што то учините, нећете морати даље да конфигуришете датотеке.
1. метод: Уређивање датотеке хттпд [дот] цонф
Почните тако што ћете погледати 
датотеку, која би уместо тога могла бити на нешто другачијем месту ако Апацхе користите на Федори, Ред Хат-у или ЦентОС-у. Дебиан и Убунту сервери треба да имају локацију на овој првој адреси. Потражите текст који пише сертификат сервера НЕ укључује ИД који се подудара са поруком упозорења имена сервера.
Можда ћете открити да избацује 443 или други број након сваког дела ИП адресе, али да нема других ССЛ проблема. У овом случају можда нисте рекли Апацхе-у које портове да слуша. Трцати
и пронађите линију која гласи Листен 80. Испод ње додајте Листен 443 или било који други број порта који ће вам затребати. Када сачувате и затворите датотеку, можете да је користите 
за поновно покретање процеса хттпд.
Они који покрећу Убунту или Дебиан сервере можда немају ову датотеку или ће открити да је потпуно празна, за разлику од оних који користе неке верзије Федоре или Ред Хат Ентерприсе Линука. У том случају користите
за уређивање текстуалне датотеке потребне за додавање прикључака за преслушавање.
У многим случајевима је ово требало да реши проблем. Ако не, проверите све релевантне проблеме са умрежавањем пре него што наставите да прегледате ситуацију са сертификатом.
Метод 2: Обнављање нових сертификата
Ове поруке упозорења могу се појавити и ако радите са истеклим сертификатима које сте сами потписали. Ако требате да их регенеришете, покушајте да користите
и потражите два реда са ознаком Филе и КеиФиле. Они ће вам рећи где се налази датотека датотеке кључа сертификата приликом креирања ССЛ сертификата.
Ако радите са професионалном фирмом потписницом која пружа званичне сертификате за Ворлд Виде Веб, требало би да следите посебна упутства која даје ваша организација за издавање дозвола. У супротном, мораћете судо опенссл рек -к509 -нодес -даис 365 -невкеи рса: 2048 -кеиоут КеиФиле -оут датотека , замењујући КеиФиле и Филе текстом који сте успели да извучете из претходне команде цат. Требали сте да пронађете локацију две различите датотеке које служе на улазу и излазу за сертификате.
Под претпоставком да су застарели, једноставно то што би требало урадити требало би да буде довољно да поправи грешку, али можда ћете морати поново да покренете услугу пре него што престане да вам избацује упозорења.
Такође можете сазнати нешто више о сертификатима које сте тренутно инсталирали да вам помогну у процесу решавања проблема. Можете да покренете да бисте видели које се име тренутно налази на вашем сертификату да бисте се уверили да се подудара опенссл с_цлиент -сховцертс -цоннецт $ {ХОСТНАМЕ}: 443 , иако ћете у заграде морати да унесете своје стварно име хоста. Замените број 443 ако имате проблема са другим портом.
У случају да имате више сертификата инсталираних на истом уређају и да их сервирате са исте ИП адресе, тада ћете морати да покренете опенссл с_цлиент -сховцертс -цоннецт $ {ИП}: 443 -сервернаме $ {ХОСТНАМЕ} , замењујући ИП са вашим стварним ИП-ом и попуњавајући име хоста. Још једном, можда ћете морати да замените 443 другим бројем како би одговарао вашем конкретном случају употребе.
Имајте на уму да морате осигурати да се тачно име хоста наведе као псеудоним или уобичајено име када је ЦСР уопште креиран.
3 минута читања
