Solución: el certificado del servidor NO incluye una ID que coincida con el nombre del servidor

Al intentar configurar SSL en un servidor diseñado para ejecutar Apache o potencialmente otra tecnología de alojamiento web similar, puede terminar recibiendo un error que le indica que el certificado del servidor NO incluye una ID que coincida con el nombre del servidor. Esto es técnicamente solo una advertencia y, en teoría, podría solucionarlo.

Es una idea mucho mejor solucionar un poco los problemas para que las cosas vuelvan a funcionar normalmente. Una vez que haya coincidido el nombre del servidor y el certificado, no debería tener que volver a realizar ninguno de estos pasos la próxima vez que actualice el sistema. Es posible que deba volver a generar algunas cosas si una simple edición de archivo no soluciona las cosas, pero una vez que lo haya hecho, no tendrá que configurar más archivos.

Método 1: editar el archivo httpd [dot] conf

Empiece por echar un vistazo a la archivo, que podría estar en un lugar ligeramente diferente si está ejecutando Apache en Fedora, Red Hat o CentOS. Los servidores Debian y Ubuntu deberían tenerlo ubicado en esta primera dirección. Busque el texto que deletrea el certificado del servidor NO incluye una ID que coincida con el mensaje de advertencia del nombre del servidor.

Es posible que descubra que arroja 443 u otro número después de cada parte de la dirección IP, pero no hay otros problemas de SSL. En este caso, es posible que no le haya dicho a Apache qué puertos debe escuchar. correr
y busque una línea que diga Escuchar 80. Debajo, agregue Escuchar 443 o cualquier otro número de puerto que pueda necesitar. Una vez que haya guardado y cerrado el archivo, puede usar   para reiniciar el proceso httpd.

Aquellos que ejecutan servidores Ubuntu o Debian pueden no tener este archivo o pueden encontrar que está completamente vacío, a diferencia de aquellos que usan algunas versiones de Fedora o Red Hat Enterprise Linux. En ese caso, use
para editar el archivo de texto necesario para agregar puertos para escuchar.

En muchos casos, esto debería haber corregido el problema. De lo contrario, compruebe todos los problemas de red relevantes antes de proceder a inspeccionar la situación del certificado.

Método 2: regeneración de certificados nuevos

Estos mensajes de advertencia también pueden aparecer si ha estado trabajando con certificados caducados que firmó usted mismo. Si necesita regenerarlos, intente usar
y busque dos líneas marcadas Archivo y KeyFile. Estos le dirán dónde está la ubicación del archivo de clave del certificado al crear un certificado SSL.

Si trabaja con una firma firmante profesional que proporciona certificados oficiales de la World Wide Web, debe seguir las instrucciones específicas proporcionadas por su organización de licencias. De lo contrario, necesitará sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , reemplazando KeyFile y File con el texto que pudo obtener del comando cat anterior. Debería haber encontrado la ubicación de dos archivos diferentes, que sirven en la entrada y salida de los certificados.

Suponiendo que estén desactualizados, simplemente hacer esto debería ser suficiente para corregir el error, pero es posible que deba reiniciar el servicio antes de que deje de arrojar advertencias.

También puede obtener más información sobre los certificados que tiene instalados actualmente para ayudarlo en el proceso de resolución de problemas. Para ver qué nombre está actualmente en su certificado y asegurarse de que coincida, puede ejecutar openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , aunque deberá poner su nombre de host real entre paréntesis. Reemplace el número 443 si tiene problemas con un puerto diferente.

Si tiene varios certificados instalados en el mismo dispositivo y servidos desde la misma dirección IP, deberá ejecutar openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , reemplazando la IP con su IP real y completando el nombre de host. Una vez más, es posible que deba reemplazar 443 con un número diferente para que coincida con su caso de uso específico.

Tenga en cuenta que debe asegurarse de que el nombre de host correcto se especifique como un alias o el nombre común cuando se creó la CSR en primer lugar.