Я недавно купил сертификат SSL.
Я имею www.site.com.key
, www.site.com.csr
, intermedia.pem
, www.site.com.crt
все настроенные в моем /etc/ssl/localcerts
папка.
Когда я открываю свой браузер, я получаю следующее:
Другая проблема, которую я получаю, в /var/log/apache2/error.log
:
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) `site.com' does NOT match server name!?
Я думаю, что проблема состоит в том, что я отправил .csr файл с общим названием тем, чтобы быть site.com
вместо www.site.com
. Поэтому общее название, не соответствуя моему имени сервера - www.site.com
Там какой-либо путь состоит в том, чтобы обойти эту проблему путем управления именем сервера на сервере? Как я могу сделать это? Или я должен пересмотреть получение другого сертификата SSL с правильными учетными данными?
Заранее спасибо.
Nekeisčiau serverio pavadinimo, nes tai reikštų, kad visus jūsų paieškos variklio rezultatus reikės atnaujinti, o tai užtruks.
Pirkdami serverio sertifikatus, įprastas būdas yra išsiųsti .csr
su www.
priešdėlis. Sertifikato teikėjas išduos sertifikatą ir su priešdėliu, ir be jo.
Savo sertifikato užklausoje turite pridėti „Temos alternatyvūs vardai“ (SAN). Jūsų sertifikato CN vis tiek bus site.com
, tačiau SAN turės kitus pavadinimus, kuriais galite pasiekti savo svetainę, pvz .:
Pastebėsite, kad pridėjau KN į KN sąrašą ir kad pagrindinio kompiuterio vardas neturi būti tame pačiame domene. 1141096]