Amikor megpróbálja konfigurálni az SSL-t egy olyan kiszolgálón, amelyet Apache vagy potenciálisan egy másik hasonló webtárhely-technológia futtatására terveztek, előfordulhat, hogy hibaüzenetet kap, amely azt mondja, hogy a kiszolgálói tanúsítvány NEM tartalmaz olyan azonosítót, amely megegyezik a szerver nevével. Ez technikailag csak figyelmeztetés, és elméletileg el tudná járni.
Sokkal jobb ötlet egy kis hibaelhárítással annak érdekében, hogy a dolgok ismét a szokásos módon működjenek. Miután a kiszolgáló neve és tanúsítványa összeegyeztetésre került, a rendszer következő frissítésekor nem kell ezeket a lépéseket végrehajtania. Lehetséges, hogy néhány dolgot regenerálnia kell, ha az egyszerű fájlszerkesztés nem oldja meg a problémákat, de ha ezt megtette, akkor nem kell tovább konfigurálnia a fájlokat.
1. módszer: A httpd [dot] conf fájl szerkesztése
Kezdje azzal, hogy átnézi a 
fájl, amely ehelyett egy kicsit más helyen lehet, ha az Apache-ot Fedora, Red Hat vagy CentOS futtatja. A Debian és az Ubuntu szervereknek ezen az első címen kell lenniük. Keressen olyan szöveget, amely megírja a szerver tanúsítványát, NEM tartalmaz olyan azonosítót, amely megfelel a kiszolgáló nevére vonatkozó figyelmeztető üzenetnek.
Előfordulhat, hogy 443-at vagy egy másik számot dob ki az IP-cím egyes részei után, de nincs más SSL-probléma. Ebben az esetben nem biztos, hogy elmondta az Apache-nak, hogy milyen portokat hallgasson. Fuss
és keressen egy sort, amely a 80-as Listen-t olvassa. Alatta adja hozzá a Listen 443-at vagy bármi más szükséges portszámot. Miután elmentette és bezárta a fájlt, használhatja 
a httpd folyamat újraindításához.
Az Ubuntu vagy Debian szervereket futtatóknak nincs meg a fájl, vagy teljesen üresnek találják őket, ellentétben a Fedora vagy a Red Hat Enterprise Linux egyes verzióit használókkal. Ebben az esetben használja
a hallgatni kívánt portok hozzáadásához szükséges szövegfájl szerkesztéséhez.
Sok esetben ennek meg kellett volna oldania a problémát. Ha nem, akkor ellenőrizze az összes releváns hálózati kérdést, mielőtt továbbtanulná a tanúsítvány helyzetét.
2. módszer: Új tanúsítványok regenerálása
Ezek a figyelmeztető üzenetek akkor is felmerülhetnek, ha Ön lejárt tanúsítványokkal dolgozik, amelyeket maga írt alá. Ha regenerálnia kell őket, próbálja meg használni
és keressen két sort a File és KeyFile jelöléssel. Ezekből megtudhatja, hogy hol található a tanúsítványkulcs fájl az SSL tanúsítvány létrehozásakor.
Ha olyan hivatalos aláíró céggel dolgozik, amely hivatalos világhálós tanúsítványokat ad ki, akkor kövesse az engedélyező szervezet által adott konkrét utasításokat. Ellenkező esetben meg kell sudo openssl req -x509 -node -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , a KeyFile és a File cseréje olyan szöveggel, amelyet kihozhatott az előző macska parancsból. Meg kellett találnia két különböző fájl helyét, amelyek a tanúsítványok bemeneténél és kimeneténél szolgálnak.
Feltételezve, hogy elavultak, a hiba kijavításához elégnek kell lennie ennek egyszerűen, de előfordulhat, hogy újra kell indítania a szolgáltatást, mielőtt abbahagyná a figyelmeztetéseket.
Kicsit többet megtudhat a jelenleg telepített tanúsítványokról is, amelyek segítséget nyújtanak a hibaelhárítási folyamatban. Futtathatja, hogy megnézze, milyen név szerepel jelenleg a tanúsítványon, hogy biztosan megfeleljen annak openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , bár a zárójelek közé kell tenni a tényleges hosztnevet. Cserélje ki a 443-as számot, ha problémája van egy másik porttal.
Kihúzza az esélyt arra, hogy több tanúsítvány van telepítve ugyanarra az eszközre, és ugyanazon IP-címen kerül kiszolgálásra, akkor futtatnia kell openssl s_client -showcerts -connect $ {IP}: 443 -szervernév $ {HOSTNAME} , kicserélve az IP-t a tényleges IP-vel, és kitöltve a gazdagép nevét. Ismét előfordulhat, hogy a 443-at más számmal kell helyettesítenie, hogy megfeleljen az adott felhasználási esetnek.
Ne feledje, hogy a CSR első létrehozásakor meg kell győződnie arról, hogy a helyes hosztnév álnévként vagy közönséges névként kerül megadásra.
3 perc olvasás
