web-dev-qa-db-ja.com

「サーバー証明書にサーバー名と一致するIDが含まれていない」ことを気にする必要がありますか?

次の設定があります:

<VirtualHost 1.2.3.4:443>
    ServerName mydomain.com
    ServerAlias www.mydomain.com

    ...
</VirtualHost>

が欲しいです www.mydomain.comをプライマリドメインにしますが、ユーザーがmydomain.comそして、それらをwwwにリダイレクトします。したがって、証明書名はwww.mydomain.com。しかし、それにより、Apacheの起動時にこの警告が表示され続けます。

AH01909:mydomain.com:443:0サーバー証明書に、サーバー名と一致するIDが含まれていません

すべてが正常に動作していますが、ssllabs.comでもAレーティングを取得しています。しかし、それでもこの警告は私を悩ませ、私はここで何か不足しているのではないかと思っていますか?

明らかに、証明書のCNはサーバー名と一致しませんが、エイリアスとは一致します。

これは「悪い習慣」ですか、それともこの警告を生成しない別の方法で対処できますか?私もそれを気にする必要がありますか?結局のところ、何かmightが間違っているという警告にすぎませんが、間違っていません。それともクライアント側で問題が発生する可能性がありますか?

これまでのところ、すべてが問題なく機能し、ユーザーは不満を言っていないので、すべてが正しく機能していると思います。

2
Quasdunk

一般に、警告「サーバー証明書にはサーバー名と一致するIDが含まれていません」警告(致命的ではありません)エラー)システム管理者は、誤ったTLSサーバー証明書が設定されていること、または少なくともApache httpdがServerNameを証明書の共通名またはいずれかのsubjectAlternateNameと照合できないことを示す構成エラーを行ったと指摘しました。

あなたのケースでは、ServerNameディレクティブとServerAliasディレクティブを切り替えるだけで、起動エラーを取り除くことができます。

<VirtualHost 1.2.3.4:443>
    ServerName www.example.com
    ServerAlias example.com

ただし、www.example.com証明書のサブジェクト代替名エントリとして含まれていない場合は、example.comの実際の証明書を取得することをお勧めします。

6
HBruijn