根据 SSL 证书查看服务器名称答案

【问题标题】：See server name according to SSL certificates根据 SSL 证书查看服务器名称
【发布时间】：2013-10-09 19:21:48
【问题描述】：

我在安装 SSL 证书时遇到问题。我认为服务器名称与证书的服务器名称不匹配的问题。

这里是确切的 Apache 问题：

[Wed Oct 02 18:33:23 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:33:23 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:33:23 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Wed Oct 02 18:34:00 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!?
[Wed Oct 02 18:34:00 2013] [error] Unable to configure RSA server private key
[Wed Oct 02 18:34:00 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

我们使用 RHEL 6。我如何查看服务器名称以及如何更改它？

提前致谢。

【问题讨论】：

另见Assigning a domain name to localhost for development environment和Third-Party Signed SSL Certificate for localhost or 127.0.0.1?

标签： apache ssl

【解决方案1】：

您必须先设置服务器的 DNS 名称：

so perform the command
$ sudo gksu gedit  /etc/hostname  to edit the hostname file
add the line www.example.com

$ sudo  /etc/hosts and add the line:
127.0.0.1   www.example.com localhost

然后确保在创建或签署证书时使用该域名

【讨论】：

【解决方案2】：

我在 ssl_error_log 中有这个警告：

[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?

这是因为 CentOS (5.10) 中的 mod_ssl 带有一个默认虚拟主机，它将使用 /etc/pki/tls/certs/localhost.crt....中的默认证书。

我删除了 conf.d/ssl.conf 中的 virtualhost 部分，重新加载 apache 后警告消失了。

【讨论】：

这个修复对我有用。请注意，我在 ssl.conf 中保留了所有其他设置（打开 SSL 引擎等等），并删除了文件中的默认虚拟主机。