Apache ServerName usa AlternativeName em vez de CommonName

4

Comprei recentemente um certificado SSL. O CommonName (CN) do certificado é www.mydomain.com e possui vários AlternativeNames, como subdomain1.mydomain.com , subdomain2.mydomain.com etc.

Eu instalei isso em um servidor usando Apache 2.2.17 e mod_ssl, e tudo funciona bem, exceto que estou recebendo um aviso dizendo:

[warn] RSA server certificate CommonName (CN) 'www.mydomain.com' does NOT match server name!?

Isso ocorre porque o ServerName é definido como subdomain1.mydomain.com . O certificado ainda é válido, mas há algo que eu possa fazer para remover o aviso? Ou posso simplesmente ignorá-lo?

    
por DanielGibbs 17.05.2011 / 06:59

1 resposta

6

Ignore-o.

Ele está fazendo algumas verificações de validade muito básicas, que seriam verdadeiras se você não estivesse usando nomes alternativos - a verificação de validade de um navegador cliente é muito mais robusta e, como você sabe, não tem nenhum problema com o certificado.

Se você tiver mais de um VirtualHost em uma porta SSL, provavelmente verá um aviso para isso também. Mesma transação - ela foi criada para avisá-lo se algo não está fazendo sentido para uma configuração simples e básica - mas você sabe que está funcionando como deveria, então você pode ignorar.

    
por 17.05.2011 / 07:10