Apache "RSAサーバー証明書CNがサーバー名と一致しません"エラー
いくつかの名前ベースの仮想ホストとすべての仮想ホスト(サブ)ドメインのCN = maindomain.comおよびDNS代替名のSSL証明書を使用したApacheインストールがあります。
ただし、この設定では次の形式でログに警告が表示されます。
[Fri Jan 03 16:52:38 2014] [warn] RSA server certificate CommonName (CN) `maindomain.com' does NOT match server name!?
[Fri Jan 03 16:52:38 2014] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
作業中は、証明書はすべての仮想ホスト用であるため、名前ベースのSSL仮想ホストは無関係であると言う必要があります。さらに、CNはメインのServerNameと一致します。これを修正してログをクリアする方法はありますか?
蒸留構成は次のとおりです。
Servername maindomain.com
<VirtualHost *:80>
ServerName www.maindomain.com
DocumentRoot /var/www/www.maindomain.com/public_html/
</VirtualHost>
<VirtualHost *:443>
ServerName www.maindomain.com
Include ssl.vhost.conf
DocumentRoot /var/www/www.maindomain.com/public_html/
</VirtualHost>
<VirtualHost *:80>
ServerName altdomain.com
DocumentRoot /var/www/altdomain.com/public_html/
</VirtualHost>
<VirtualHost *:443>
ServerName altdomain.com
Include ssl.vhost.conf
DocumentRoot /var/www/altdomain.com/public_html/
</VirtualHost>
# More vhosts in the same way, sometimes tld's sometimes subdomains
そしてssl.vhost.confは次のようになります:
SSLEngine ON
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/certificates/maindomain.com.crt
SSLCertificateKeyFile /etc/certificates/maindomain.com.key
SSLCertificateChainFile /etc/certificates/ca-intermediate.crt
SSLCACertificateFile /etc/certificates/ca.crt
ApacheがSANを読み取れるかどうかは不明です。これはまだTo Doリストにあると思います。そのため、安全に無視できる警告でしかなく、修正可能かどうかはわかりません。ディストリビューションによって異なる場合があります。 default_Hostを削除するとこの問題は修正されると言う人もいますが、SANを使用していない場合も同様です。