Apache'yi veya potansiyel olarak başka bir benzer web barındırma teknolojisini çalıştırmak üzere tasarlanmış bir sunucuda SSL'yi yapılandırmaya çalışırken, sunucu sertifikasının sunucu adıyla eşleşen bir kimlik İÇERMEDİĞİNİ belirten bir hata alabilirsiniz. Bu teknik olarak sadece bir uyarıdır ve teorik olarak bunun etrafında çalışabilirsiniz.
İşlerin normal şekilde tekrar çalışmasını sağlamak için biraz sorun giderme yapmak çok daha iyi bir fikirdir. Sunucu adını ve sertifikayı eşleştirdikten sonra, sistemi bir sonraki güncellemenizde bu adımlardan herhangi birini yeniden yapmanız gerekmez. Basit bir dosya düzenlemesi sorunları çözmüyorsa birkaç şeyi yeniden oluşturmanız gerekebilir, ancak bunu yaptıktan sonra dosyaları daha fazla yapılandırmanız gerekmez.
Yöntem 1: httpd [nokta] conf Dosyasını Düzenleme
Bir göz atarak başlayın. 
Fedora, Red Hat veya CentOS üzerinde Apache çalıştırıyorsanız biraz farklı bir yerde olabilir. Debian ve Ubuntu sunucularında bu ilk adreste bulunmalıdır. Sunucu sertifikasının sunucu adı uyarı mesajıyla eşleşen bir kimlik İÇERMEDİĞİNİ belirten metni arayın.
IP adresinin her bir kısmından sonra 443 veya başka bir numara attığını ancak başka SSL sorunu olmadığını fark edebilirsiniz. Bu durumda, Apache'ye hangi bağlantı noktalarının dinleneceğini söylememiş olabilirsiniz. Çalıştırmak
ve Listen 80 yazan bir satır bulun. Altına, Listen 443'ü veya ihtiyacınız olabilecek diğer bağlantı noktası numarasını ekleyin. Dosyayı kaydedip kapattıktan sonra şunu kullanabilirsiniz: 
httpd işlemini yeniden başlatmak için.
Ubuntu veya Debian sunucularını çalıştıranlar bu dosyaya sahip olmayabilir veya Fedora veya Red Hat Enterprise Linux'un bazı sürümlerini kullananların aksine, dosyayı tamamen boş bulabilirler. Bu durumda kullanın
Dinlenecek bağlantı noktalarını eklemek için gereken metin dosyasını düzenlemek için.
Çoğu durumda, bu sorunu çözmüş olmalıydı. Değilse, sertifika durumunu incelemeye geçmeden önce ilgili tüm ağ sorunlarını kontrol edin.
Yöntem 2: Yeni Sertifikaları Yeniden Oluşturma
Bu uyarı mesajları, kendi imzaladığınız, süresi dolmuş sertifikalarla çalışıyorsanız da gelebilir. Onları yeniden oluşturmanız gerekirse, kullanmayı deneyin
ve File ve KeyFile olarak işaretlenmiş iki satırı arayın. Bunlar, bir SSL sertifikası oluştururken sertifika anahtarı dosyasının nerede olduğunu size söyleyecektir.
Resmi World Wide Web sertifikaları sağlayan profesyonel bir imza firması ile çalışıyorsanız, lisanslama kuruluşunuz tarafından sağlanan özel talimatları izlemelisiniz. Aksi takdirde yapmanız gerekecek sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out Dosyası , KeyFile ve File'ı önceki cat komutundan alabildiğiniz metinle değiştirerek. Sertifikaların giriş ve çıkışında hizmet veren iki farklı dosyanın yerini bulmuş olmalısınız.
Güncel olmadıklarını varsayarsak, bunu yapmak hatayı düzeltmek için yeterli olacaktır, ancak size uyarıları atmayı bırakmadan önce hizmeti yeniden başlatmanız gerekebilir.
Sorun giderme sürecinde size yardımcı olması için şu anda yüklemiş olduğunuz sertifikalar hakkında biraz daha bilgi edinebilirsiniz. Eşleştiğinden emin olmak için sertifikanızda şu anda hangi adın bulunduğunu görmek için şunu çalıştırabilirsiniz: openssl s_client -showcerts -connect $ {HOSTNAME}: 443 ancak asıl ana bilgisayar adınızı parantez arasına yazmanız gerekecektir. Farklı bir bağlantı noktasıyla sorun yaşıyorsanız 443 rakamını değiştirin.
Aynı cihaza birden fazla sertifika yüklediyseniz ve aynı IP adresinden hizmet verdiyseniz, bu durumda çalıştırmanız gerekir. openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , IP'yi gerçek IP'nizle değiştirmek ve ana bilgisayar adını doldurmak. Bir kez daha, 443'ü özel kullanım durumunuza uyması için farklı bir rakamla değiştirmeniz gerekebilir.
CSR oluşturulduğunda doğru ana bilgisayar adının bir takma ad veya ortak ad olarak belirtilmesini sağlamanız gerektiğini unutmayın.
3 dakika okundu
