Kada pokušavate konfigurirati SSL na poslužitelju dizajniranom za pokretanje Apachea ili potencijalno sličnoj tehnologiji web hostinga, mogli biste na kraju dobiti pogrešku koja vam govori da certifikat poslužitelja NE sadrži ID koji odgovara imenu poslužitelja. Ovo je tehnički samo upozorenje i teoretski biste se mogli snaći u tome.
Puno je bolja ideja napraviti malo rješavanja problema kako bi stvari ponovno funkcionirale kao i obično. Nakon što se podudaraju ime i certifikat poslužitelja, ne biste trebali ponoviti nijedan od ovih koraka sljedeći put kada ažurirate sustav. Možda ćete trebati regenerirati nekoliko stvari ako jednostavno uređivanje datoteke stvari ne popravi, ali nakon što to učinite, više nećete morati konfigurirati datoteke.
Metoda 1: Uređivanje datoteke httpd [dot] conf
Započnite s pogledom kroz 
datoteku, koja bi se umjesto toga mogla nalaziti na nešto drugačijem mjestu ako Apache koristite na Fedori, Red Hatu ili CentOS-u. Debian i Ubuntu poslužitelji trebali bi ga smjestiti na ovu prvu adresu. Potražite tekst u kojem se piše certifikat poslužitelja NE sadrži ID koji se podudara s porukom upozorenja imena poslužitelja.
Možda ćete otkriti da izbacuje 443 ili neki drugi broj nakon svakog dijela IP adrese, ali da nema drugih SSL problema. U ovom slučaju možda niste rekli Apacheu koje luke treba slušati. Trčanje
i pronađite redak koji glasi Listen 80. Ispod njega dodajte Listen 443 ili bilo koji drugi broj porta koji bi vam mogao zatrebati. Nakon što datoteku spremite i zatvorite, možete je koristiti 
za ponovno pokretanje postupka httpd.
Oni koji pokreću Ubuntu ili Debian poslužitelje možda nemaju ovu datoteku ili će možda smatrati da je potpuno prazna, za razliku od onih koji koriste neke verzije Fedore ili Red Hat Enterprise Linuxa. U tom slučaju upotrijebite
za uređivanje tekstualne datoteke potrebne za dodavanje priključaka za preslušavanje.
U mnogim je slučajevima ovo trebalo ispraviti problem. Ako nije, provjerite sve relevantne probleme s umrežavanjem prije nego što nastavite s provjerom stanja certifikata.
Metoda 2: Obnavljanje novih certifikata
Ove bi se poruke upozorenja mogle pojaviti i ako radite s isteklim certifikatima koje ste sami potpisali. Ako ih trebate regenerirati, pokušajte koristiti
i potražite dva retka s oznakom File i KeyFile. Oni će vam reći gdje je mjesto datoteke ključa certifikata prilikom izrade SSL certifikata.
Ako radite s profesionalnom tvrtkom potpisnicom koja pruža službene certifikate World Wide Web, tada biste trebali slijediti posebne upute vaše organizacije za licenciranje. U suprotnom, morat ćete sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out datoteka , zamjenjujući KeyFile i File s tekstom koji ste uspjeli izvući iz prethodne naredbe cat. Trebali ste pronaći mjesto dviju različitih datoteka koje služe na ulazu i izlazu za certifikate.
Pod pretpostavkom da su bili zastarjeli, jednostavno njihovo postupanje trebalo bi biti dovoljno za ispravljanje pogreške, no možda ćete morati ponovno pokrenuti uslugu prije nego što prestane izbacivati upozorenja.
Također možete saznati nešto više o certifikatima koje ste trenutno instalirali kako bi vam pomogli u procesu rješavanja problema. Da biste vidjeli koje se ime trenutno nalazi na vašem certifikatu kako biste osigurali da se podudara, možete pokrenuti openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , iako ćete u zagrade morati staviti svoje stvarno ime hosta. Zamijenite broj 443 ako imate problema s drugim priključkom.
U slučaju da imate više certifikata instaliranih na istom uređaju i da se poslužuju s iste IP adrese, tada ćete trebati pokrenuti openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , zamjenjujući IP sa vašim stvarnim IP-om i popunjavajući ime hosta. Još jednom, možda ćete morati zamijeniti 443 drugim brojem kako bi odgovarao vašem konkretnom slučaju upotrebe.
Imajte na umu da morate osigurati da se točno ime hosta navede kao pseudonim ili uobičajeno ime kada se CSR uopće stvori.
3 minute čitanja
