Οδηγοί

Επιδιόρθωση: το πιστοποιητικό διακομιστή ΔΕΝ περιλαμβάνει αναγνωριστικό που ταιριάζει με το όνομα διακομιστή

Όταν προσπαθείτε να διαμορφώσετε SSL σε έναν διακομιστή που έχει σχεδιαστεί για να εκτελεί Apache ή πιθανώς μια άλλη παρόμοια τεχνολογία φιλοξενίας ιστού, ενδέχεται να καταλήξετε να λάβετε ένα σφάλμα που σας λέει ότι το πιστοποιητικό διακομιστή ΔΕΝ περιλαμβάνει ένα αναγνωριστικό που ταιριάζει με το όνομα του διακομιστή. Αυτό είναι τεχνικά απλώς μια προειδοποίηση και θα μπορούσατε θεωρητικά να επιλύσετε το πρόβλημα.

Είναι πολύ καλύτερη ιδέα να κάνετε λίγη αντιμετώπιση προβλημάτων για να λειτουργήσετε ξανά τα πράγματα όπως συνήθως. Αφού ταιριάξετε το όνομα και το πιστοποιητικό διακομιστή, δεν θα πρέπει να επαναλάβετε κανένα από αυτά τα βήματα την επόμενη φορά που θα ενημερώσετε το σύστημα. Ίσως χρειαστεί να αναδημιουργήσετε μερικά πράγματα εάν μια απλή επεξεργασία αρχείων δεν επιδιορθώσει τα πράγματα, αλλά μόλις το κάνετε, δεν θα χρειαστεί να διαμορφώσετε περαιτέρω αρχεία.

Μέθοδος 1: Επεξεργασία του αρχείου httpd [dot] conf

Ξεκινήστε ρίχνοντας μια ματιά στο αρχείο, το οποίο θα μπορούσε αντ 'αυτού να βρίσκεται σε ένα ελαφρώς διαφορετικό μέρος εάν χρησιμοποιείτε το Apache στο Fedora, στο Red Hat ή στο CentOS. Οι διακομιστές Debian και Ubuntu θα πρέπει να βρίσκονται σε αυτήν την πρώτη διεύθυνση. Αναζητήστε κείμενο που περιγράφει το πιστοποιητικό διακομιστή ΔΕΝ περιλαμβάνει αναγνωριστικό που ταιριάζει με το προειδοποιητικό μήνυμα ονόματος διακομιστή.

Ίσως διαπιστώσετε ότι πετάει 443 ή άλλο αριθμό μετά από κάθε τμήμα της διεύθυνσης IP, αλλά δεν υπάρχουν άλλα προβλήματα SSL. Σε αυτήν την περίπτωση, ίσως να μην είχατε πει στον Apache ποιες θύρες να ακούσετε. Τρέξιμο

και βρείτε μια γραμμή που διαβάζει το Listen 80. Κάτω από αυτό, προσθέστε το Listen 443 ή οποιονδήποτε άλλο αριθμό θύρας μπορεί να χρειαστείτε. Μόλις αποθηκεύσετε και κλείσετε το αρχείο, μπορείτε να το χρησιμοποιήσετε  για επανεκκίνηση της διαδικασίας httpd.

Όσοι χρησιμοποιούν διακομιστές Ubuntu ή Debian ενδέχεται να μην έχουν αυτό το αρχείο ή μπορεί να το θεωρούν εντελώς άδειο, σε αντίθεση με εκείνους που χρησιμοποιούν ορισμένες εκδόσεις του Fedora ή του Red Hat Enterprise Linux. Σε αυτήν την περίπτωση, χρησιμοποιήστε

για να επεξεργαστείτε το αρχείο κειμένου που απαιτείται για να προσθέσετε θύρες για ακρόαση.

Σε πολλές περιπτώσεις, αυτό θα έπρεπε να είχε διορθώσει το πρόβλημα. Εάν όχι, ελέγξτε όλα τα σχετικά ζητήματα δικτύωσης προτού προχωρήσετε στον έλεγχο της κατάστασης του πιστοποιητικού.

Μέθοδος 2: Αναγέννηση νέων πιστοποιητικών

Αυτά τα προειδοποιητικά μηνύματα θα μπορούσαν επίσης να εμφανιστούν εάν εργάζεστε με πιστοποιητικά που έχουν λήξει και έχετε υπογράψει τον εαυτό σας. Εάν πρέπει να τα αναδημιουργήσετε, δοκιμάστε να το χρησιμοποιήσετε

και αναζητήστε δύο γραμμές με την ένδειξη File and KeyFile. Αυτά θα σας πουν πού βρίσκεται η θέση του αρχείου κλειδιού πιστοποιητικού κατά τη δημιουργία ενός πιστοποιητικού SSL.

Εάν συνεργάζεστε με μια επαγγελματική εταιρεία υπογραφής που παρέχει επίσημα πιστοποιητικά World Wide Web, τότε θα πρέπει να ακολουθήσετε τις συγκεκριμένες οδηγίες που παρέχονται από τον οργανισμό αδειοδότησης. Διαφορετικά, θα πρέπει sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File, αντικαθιστώντας το KeyFile και το αρχείο με το κείμενο που καταφέρατε να βγείτε από την προηγούμενη εντολή γάτας. Θα έπρεπε να έχετε βρει τη θέση δύο διαφορετικών αρχείων, τα οποία εξυπηρετούν την είσοδο και την έξοδο για τα πιστοποιητικά.

Υποθέτοντας ότι ήταν ξεπερασμένα, απλά κάνοντας αυτό θα ήταν αρκετό για να διορθώσετε το σφάλμα, αλλά ίσως χρειαστεί να κάνετε επανεκκίνηση της υπηρεσίας προτού σταματήσει να σας προειδοποιεί.

Μπορείτε επίσης να μάθετε περισσότερα σχετικά με τα πιστοποιητικά που έχετε εγκαταστήσει για να σας βοηθήσουν στη διαδικασία αντιμετώπισης προβλημάτων. Για να δείτε ποιο όνομα βρίσκεται στο πιστοποιητικό σας για να βεβαιωθείτε ότι ταιριάζει, μπορείτε να το εκτελέσετε openssl s_client -showcerts -σύνδεση $ {HOSTNAME}: 443, αν και θα πρέπει να τοποθετήσετε το πραγματικό όνομα κεντρικού υπολογιστή μεταξύ των παρενθέσεων. Αντικαταστήστε τον αριθμό 443 εάν αντιμετωπίζετε προβλήματα με διαφορετική θύρα.

Εάν δεν έχετε πολλά πιστοποιητικά εγκατεστημένα στην ίδια συσκευή και προβάλλονται από την ίδια διεύθυνση IP, τότε θα πρέπει να εκτελέσετε openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME}, αντικατάσταση IP με την πραγματική IP και συμπλήρωση του ονόματος κεντρικού υπολογιστή. Για άλλη μια φορά, ίσως χρειαστεί να αντικαταστήσετε το 443 με διαφορετικό αριθμό για να ταιριάζει με τη συγκεκριμένη περίπτωση χρήσης.

Λάβετε υπόψη ότι πρέπει να διασφαλίσετε ότι το σωστό όνομα κεντρικού υπολογιστή καθορίζεται ως ψευδώνυμο ή κοινό όνομα όταν δημιουργήθηκε το CSR στην πρώτη θέση.