修正：サーバー証明書にサーバー名と一致するIDが含まれていない

Apacheまたは潜在的に別の同様のWebホスティングテクノロジーを実行するように設計されたサーバーでSSLを構成しようとすると、サーバー証明書にサーバー名と一致するIDが含まれていないことを示すエラーが発生する場合があります。これは技術的には単なる警告であり、理論的には回避することができます。

通常のように動作させるために、少しトラブルシューティングを行うことをお勧めします。サーバー名と証明書を一致させたら、次にシステムを更新するときにこれらの手順をやり直す必要はありません。単純なファイル編集で問題が解決しない場合は、いくつかの再生成が必要になる場合がありますが、一度修正すると、それ以上ファイルを構成する必要はありません。

方法1：httpd [dot] confファイルを編集する

まず、 ファイル。Fedora、Red Hat、またはCentOSでApacheを実行している場合は、代わりに少し異なる場所にある可能性があります。 DebianおよびUbuntuサーバーでは、この最初のアドレスに配置する必要があります。サーバー証明書にサーバー名の警告メッセージと一致するIDが含まれていないことを説明するテキストを探します。

IPアドレスの各部分の後に443または別の番号がスローされているが、他のSSLの問題はない場合があります。この場合、リッスンするポートについてApacheに指示していない可能性があります。実行
そして、Listen 80と書かれた行を見つけます。その下に、Listen443またはその他の必要なポート番号を追加します。ファイルを保存して閉じたら、次を使用できます httpdプロセスを再開します。

UbuntuまたはDebianサーバーを実行しているユーザーは、FedoraまたはRed Hat Enterprise Linuxの一部のバージョンを使用しているユーザーとは異なり、このファイルを持っていないか、完全に空であると感じる可能性があります。その場合は、
リッスンするポートを追加するために必要なテキストファイルを編集します。

多くの場合、これで問題が修正されたはずです。そうでない場合は、証明書の状況の検査に進む前に、関連するすべてのネットワークの問題を確認してください。

方法2：新しい証明書を再生成する

これらの警告メッセージは、自分で署名した期限切れの証明書を使用している場合にも表示される可能性があります。それらを再生成する必要がある場合は、を使用してみてください
FileとKeyFileとマークされた2行を探します。これらは、SSL証明書を作成するときに証明書キーファイルの場所を教えてくれます。

公式のワールドワイドウェブ証明書を提供する専門の署名会社と協力している場合は、ライセンス組織が提供する特定の指示に従う必要があります。それ以外の場合は、 sudo openssl req -x509 -nodes -days 365 -newkey rsa：2048 -keyout KeyFile -out File 、KeyFileとFileを、前のcatコマンドから取得できたテキストに置き換えます。証明書の入力と出力で機能する2つの異なるファイルの場所を見つけたはずです。

それらが古くなっていると仮定すると、これを行うだけでエラーを修正できますが、警告のスローを停止する前にサービスを再起動する必要がある場合があります。

また、トラブルシューティングプロセスを支援するために、現在インストールしている証明書についてもう少し詳しく知ることができます。現在証明書に記載されている名前を確認して一致することを確認するには、次のコマンドを実行します。 openssl s_client -showcerts -connect $ {HOSTNAME}：443 ただし、実際のホスト名を角かっこで囲む必要があります。別のポートで問題が発生した場合は、443の数字を交換してください。

同じデバイスに複数の証明書がインストールされ、同じIPアドレスから提供されている可能性が低い場合は、実行する必要があります。 openssl s_client -showcerts -connect $ {IP}：443 -servername $ {HOSTNAME} 、IPを実際のIPに置き換え、ホスト名を入力します。繰り返しになりますが、特定のユースケースに合わせて、443を別の数字に置き換える必要がある場合があります。

CSRが最初に作成されたときに、正しいホスト名がエイリアスまたは共通名として指定されていることを確認する必要があることに注意してください。