修正：サーバー証明書にサーバー名と一致するIDが含まれていない

Apacheまたは潜在的に別の同様のWebホスティングテクノロジーを実行するように設計されたサーバーでSSLを構成しようとすると、サーバー証明書にサーバー名と一致するIDが含まれていないことを示すエラーが発生する場合があります。これは技術的には単なる警告であり、理論的には回避することができます。

通常のように動作させるために、少しトラブルシューティングを行うことをお勧めします。サーバー名と証明書を一致させたら、次にシステムを更新するときにこれらの手順をやり直す必要はありません。単純なファイル編集で問題が解決しない場合は、いくつかの再生成が必要になる場合がありますが、一度修正すると、それ以上ファイルを構成する必要がなくなります。

方法1：httpd[dot]confファイルを編集する

まず、 ファイル。Fedora、Red Hat、またはCentOS。 DebianおよびUbuntuサーバーでは、この最初のアドレスに配置する必要があります。サーバー証明書にサーバー名の警告メッセージと一致するIDが含まれていないことを説明するテキストを探します。

IPアドレスの各部分の後に443または別の番号がスローされることがありますが、他のSSLの問題はありません。この場合、リッスンするポートについてApacheに指示していない可能性があります。実行
そして、Listen 80と書かれた行を見つけます。その下に、Listen443またはその他の必要なポート番号を追加します。 。ファイルを保存して閉じたら、を使用できます httpdプロセスを再開します。

一部のバージョンのFedoraまたはRedHatEnterprise Linuxを使用している場合とは異なり、UbuntuまたはDebianサーバーを実行している場合は、このファイルがないか、完全に空であることがわかります。その場合は、
を使用してください リッスンするポートを追加するために必要なテキストファイルを編集します。

多くの場合、これで問題が修正されたはずです。そうでない場合は、証明書の状況の検査に進む前に、関連するすべてのネットワークの問題を確認してください。

方法2：新しい証明書の再生成

これらの警告メッセージは、自分で署名した期限切れの証明書を使用している場合にも表示される可能性があります。それらを再生成する必要がある場合は、
を使用してみてください そして、FileとKeyFileとマークされた2行を探します。これらは、SSL証明書を作成するときに証明書キーファイルの場所を教えてくれます。

公式のワールドワイドウェブ証明書を提供する専門の署名会社と協力している場合は、ライセンス組織が提供する特定の指示に従う必要があります。それ以外の場合は、 sudo openssl req -x509 -nodes -days 365 -newkey rsa：2048 -keyout KeyFile -out Fileを実行する必要があります。 、KeyFileとFileを、前のcatコマンドから取得できたテキストに置き換えます。証明書の入力と出力で機能する2つの異なるファイルの場所を見つけておく必要があります。

それらが古くなっていると仮定すると、これを実行するだけでエラーを修正できますが、警告の送信を停止する前にサービスを再起動する必要がある場合があります。

また、トラブルシューティングプロセスを支援するために、現在インストールしている証明書についてもう少し詳しく知ることができます。証明書に現在含まれている名前を確認して一致させるには、 openssl s_client -showcerts -connect $ {HOSTNAME}：443を実行できます。 ただし、実際のホスト名を角かっこで囲む必要があります。別のポートで問題が発生した場合は、443の数字を置き換えてください。

同じデバイスに複数の証明書がインストールされ、同じIPアドレスから提供されている可能性が低い場合は、 openssl s_client -showcerts -connect $ {IP}：443 -servername${HOSTNAME}を実行する必要があります。 、IPを実際のIPに置き換え、ホスト名を入力します。繰り返しになりますが、特定のユースケースに合わせて443を別の数字に置き換える必要がある場合があります。

CSRが最初に作成されたときに、正しいホスト名がエイリアスまたは共通名として指定されていることを確認する必要があることに注意してください。