Solució: el certificat del servidor NO inclou cap identificador que coincideixi amb el nom del servidor

Quan intenteu configurar SSL en un servidor dissenyat per executar Apache o potencialment una altra tecnologia d’allotjament web similar, és possible que obtingueu un error que us indiqui que el certificat del servidor NO inclou cap identificador que coincideixi amb el nom del servidor. Tècnicament, això només és un advertiment i, teòricament, podríeu obrir-vos camí.

És molt millor fer una mica de resolució de problemes per fer que les coses tornin a funcionar com és normal. Un cop tingueu el nom del servidor i el certificat coincidents, no hauríeu de tornar a fer cap d’aquests passos la propera vegada que actualitzeu el sistema. És possible que hàgiu de regenerar algunes coses si una simple edició de fitxers no soluciona les coses, però un cop ho hàgiu fet, no haureu de configurar cap altre fitxer.

Mètode 1: Edició del fitxer conf httpd [punt]

Comenceu per fer una ullada a , que podria estar en un lloc lleugerament diferent si utilitzeu Apache a Fedora, Red Hat o CentOS. Els servidors Debian i Ubuntu haurien de tenir-lo situat en aquesta primera adreça. Cerqueu text que expliqui que el certificat del servidor NO inclou cap identificador que coincideixi amb el missatge d'advertència del nom del servidor.

És possible que trobeu que tira 443 o un altre número després de cada part de l'adreça IP, però no hi ha cap altre problema SSL. En aquest cas, és possible que no hagueu indicat a Apache quins ports heu d’escoltar. Correr
i cerqueu una línia que llegeixi Listen 80. A sota, afegiu Listen 443 o qualsevol altre número de port que necessiteu. Un cop hàgiu desat i tancat el fitxer, podeu utilitzar-lo per reiniciar el procés httpd.

És possible que aquells que executen servidors Ubuntu o Debian no tinguin aquest fitxer o trobin que estigui completament buit, a diferència dels que fan servir algunes versions de Fedora o Red Hat Enterprise Linux. En aquest cas, utilitzeu
per editar el fitxer de text necessari per afegir ports a escoltar.

En molts casos, això hauria d’haver corregit el problema. Si no, comproveu tots els problemes de xarxa pertinents abans de procedir a inspeccionar la situació del certificat.

Mètode 2: regeneració de nous certificats

Aquests missatges d'advertència també podrien aparèixer si heu estat treballant amb certificats caducats que heu signat vosaltres mateixos. Si cal regenerar-los, proveu d'utilitzar-los
i busqueu dues línies marcades com a Fitxer i Fitxer clau. Aquests us indicaran on es troba la ubicació del fitxer de clau de certificat en crear un certificat SSL.

Si esteu treballant amb una empresa signatària professional que proporciona certificats oficials de la World Wide Web, heu de seguir les instruccions específiques proporcionades per la vostra organització de llicències. En cas contrari, caldrà sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , substituint KeyFile i File pel text que heu pogut treure de l'ordre gat anterior. Hauríeu d’haver trobat la ubicació de dos fitxers diferents, que serveixen a l’entrada i a la sortida dels certificats.

Suposant que no estaven actualitzats, només hauríeu de fer això per corregir l’error, però és possible que hàgiu de reiniciar el servei abans que deixi de llançar-vos avisos.

També podeu obtenir més informació sobre els certificats que teniu instal·lats actualment per ajudar-vos en el procés de resolució de problemes. Per veure quin nom hi ha actualment al certificat per garantir que coincideix, podeu executar-lo openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , tot i que haureu de posar el vostre nom d'amfitrió real entre claudàtors. Substituïu el número 443 si teniu problemes amb un port diferent.

Si teniu diversos certificats instal·lats al mateix dispositiu i publicats des de la mateixa adreça IP, haureu d’executar-los openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , substituint IP per la vostra IP real i emplenant el nom d'amfitrió. Una vegada més, és possible que hagueu de substituir 443 per un número diferent perquè coincideixi amb el vostre cas d'ús específic.

Tingueu en compte que heu d'assegurar-vos que el nom d'amfitrió correcte s'especifica com a àlies o com a nom comú quan es va crear el CSR en primer lloc.