vedere il nome del server in base a certificati SSL

Question

Ho un problema di installare i certificati SSL. Il problema penso che il nome del server non corrisponda al nome del server del certificato.

Ecco l'esatto problema Apache:

[Wed Oct 02 18:33:23 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!? 
[Wed Oct 02 18:33:23 2013] [error] Unable to configure RSA server private key 
[Wed Oct 02 18:33:23 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 
[Wed Oct 02 18:34:00 2013] [warn] RSA server certificate CommonName (CN) `name1.name2.fr' does NOT match server name!? 
[Wed Oct 02 18:34:00 2013] [error] Unable to configure RSA server private key 
[Wed Oct 02 18:34:00 2013] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

Usiamo RHEL 6. Come posso vedere il nome del server e come cambiarlo?

Grazie in anticipo.

Answer 1

è necessario impostare il nome DNS del server prima:

so perform the command 
$ sudo gksu gedit /etc/hostname to edit the hostname file 
add the line www.example.com 

$ sudo /etc/hosts and add the line: 
127.0.0.1 www.example.com localhost 

Dopo di che assicurarsi di utilizzare quel nome a dominio nella creazione o firma il certificato

Answer 2

ho avuto questo avvertimento in ssl_error_log:

[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) 
[Wed Dec 11 14:02:41 2013] [warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!? 

È perché quel mod_ssl in CentOS (5.10) è venuto con un virtualhost predefinito che utilizzerà il cert predefinito in /etc/pki/tls/certs/localhost.crt ....

ho rimosso la sezione virtualhost in conf.d/ssl.conf e l'avviso è scomparso dopo aver ricaricato apache.