수정 : 서버 인증서에 서버 이름과 일치하는 ID가 포함되지 않음

방법



문제를 제거하기 위해 도구를 사용해보십시오

Apache 또는 잠재적으로 다른 유사한 웹 호스팅 기술을 실행하도록 설계된 서버에서 SSL을 구성하려고하면 서버 인증서에 서버 이름과 일치하는 ID가 포함되어 있지 않다는 오류가 표시 될 수 있습니다. 이것은 기술적으로는 경고 일 뿐이며 이론적으로는 문제를 해결할 수 있습니다.



정상적으로 다시 작동하도록하려면 약간의 문제 해결을 수행하는 것이 훨씬 좋습니다. 서버 이름과 인증서가 일치하면 다음에 시스템을 업데이트 할 때 이러한 단계를 다시 수행 할 필요가 없습니다. 간단한 파일 편집으로 문제가 해결되지 않는 경우 몇 가지 사항을 다시 생성해야 할 수 있지만 한 번 수행하면 파일을 더 이상 구성 할 필요가 없습니다.



Google 문서 위 첨자가 작동하지 않습니다

방법 1 : httpd [dot] conf 파일 편집

먼저 살펴보십시오. Fedora, Red Hat 또는 CentOS에서 Apache를 실행하는 경우 대신 약간 다른 위치에있을 수 있습니다. Debian 및 Ubuntu 서버는이 첫 번째 주소에 있어야합니다. 서버 인증서를 나타내는 텍스트를 찾으십시오. 서버 이름 경고 메시지와 일치하는 ID가 포함되어 있지 않습니다.



IP 주소의 각 부분 다음에 443 또는 다른 숫자를 버리지 만 다른 SSL 문제는 없음을 알 수 있습니다. 이 경우 수신 할 포트에 대해 Apache에 알리지 않았을 수 있습니다. 운영
Listen 80이라는 줄을 찾으십시오. 그 아래에 Listen 443 또는 필요한 다른 포트 번호를 추가하십시오. 파일을 저장하고 닫으면 다음을 사용할 수 있습니다. httpd 프로세스를 다시 시작합니다.

Ubuntu 또는 Debian 서버를 실행하는 사용자는 일부 버전의 Fedora 또는 Red Hat Enterprise Linux를 사용하는 경우와 달리이 파일이 없거나 완전히 비어있을 수 있습니다. 이 경우
수신 할 포트를 추가하는 데 필요한 텍스트 파일을 편집합니다.



대부분의 경우 문제가 해결되었을 것입니다. 그렇지 않은 경우 인증서 상황을 검사하기 전에 모든 관련 네트워킹 문제를 확인하십시오.

방법 2 : 새 인증서 다시 생성

이러한 경고 메시지는 자신이 서명 한 만료 된 인증서로 작업 한 경우에도 나타날 수 있습니다. 재생성해야하는 경우 다음을 사용해보십시오.
File 및 KeyFile로 표시된 두 줄을 찾습니다. SSL 인증서를 만들 때 인증서 키 파일의 위치를 ​​알려줍니다.

공식 World Wide Web 인증서를 제공하는 전문 서명 회사와 협력하는 경우 라이선스 조직에서 제공하는 특정 지침을 따라야합니다. 그렇지 않으면 다음을 수행해야합니다. sudo openssl req -x509 -nodes -days 365 -newkey rsa : 2048 -keyout KeyFile -out 파일 , KeyFile 및 File을 이전 cat 명령에서 가져올 수있는 텍스트로 바꿉니다. 인증서에 대한 입력 및 출력에서 ​​제공되는 두 개의 서로 다른 파일의 위치를 ​​찾았어야합니다.

오래된 버전이라고 가정하면이 작업만으로도 오류를 해결할 수 있지만 서비스를 다시 시작해야 경고를 표시하지 않을 수 있습니다.

또한 문제 해결 프로세스에 도움이되도록 현재 설치 한 인증서에 대해 좀 더 자세히 알아볼 수 있습니다. 일치하는지 확인하기 위해 현재 인증서에있는 이름을 확인하려면 다음을 실행할 수 있습니다. openssl s_client -showcerts -connect $ {HOSTNAME} : 443 , 괄호 사이에 실제 호스트 이름을 넣어야합니다. 다른 포트에 문제가있는 경우 443 숫자를 바꿉니다.

같은 기기에 여러 인증서가 설치되어 있고 동일한 IP 주소에서 제공되는 경우에는 다음을 실행해야합니다. openssl s_client -showcerts -connect $ {IP} : 443 -servername $ {HOSTNAME} , IP를 실제 IP로 바꾸고 호스트 이름을 입력합니다. 다시 한 번, 특정 사용 사례에 맞게 443을 다른 숫자로 바꿔야 할 수 있습니다.

CSR이 처음에 생성 될 때 올바른 호스트 이름이 별칭 또는 일반 이름으로 지정되었는지 확인해야합니다.

3 분 읽기