Comprei recentemente um certificado SSL.
Eu tenho www.site.com.key , www.site.com.csr , intermedia.pem , www.site.com.crt todos configurados na minha pasta /etc/ssl/localcerts .
Quando abro meu navegador, recebo o seguinte:
O outro problema que recebo está dentro de /var/log/apache2/error.log :
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[warn] RSA server certificate CommonName (CN) 'site.com' does NOT match server name!?
Acho que o problema é que enviei o arquivo .csr com o nome comum sendo site.com em vez de www.site.com . Portanto, o nome comum, não correspondendo ao nome do meu servidor - www.site.com
Existe alguma maneira de contornar este problema, manipulando o servername no servidor? Como posso fazer isso? Ou preciso reconsiderar a obtenção de outro certificado SSL com as credenciais corretas?
Obrigado antecipadamente.
Eu não alteraria o nome do servidor, pois isso significaria que todos os resultados do seu mecanismo de pesquisa precisariam ser atualizados, e isso levará tempo.
Ao comprar certificados de servidor, a maneira padrão é enviar o prefixo .csr with www. . O provedor de certificados emitirá um certificado com e sem o prefixo.
Em sua solicitação de certificado, você deve adicionar "Subject Alternate Names" (SAN). Seu certificado CN ainda será site.com , mas a SAN terá os outros nomes com os quais seu website pode ser acessado, como:
Você notará que eu adicionei o CN na lista do CN e que o nome do host não precisa estar no mesmo domínio.