Этот вопрос здесь уже есть ответ:
Я сгенерировал сертификат ssl с помощью:
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem
, но после проверки моего сервера openssl с помощью ssllab я получил следующее недопустимое сообщение:
Как исправить эту проблему?
Вам необходимо использовать fqnd (в теме, которая полностью соответствует имени хоста, в вашем случае внешнее имя хоста, поскольку инструмент, который вы используете, нацелен на внешнее имя хоста), иначе сертификат будет недействительный.
И нет реального способа исправить сертификат, верным способом было бы отозвать неправильный и создать новый.