我最近购买了一个 SSL 证书。该证书的 CommonName (CN) 是,并且有多个 AlternativeName ,www.mydomain.com例如等。subdomain1.mydomain.comsubdomain2.mydomain.com
我已经在使用 Apache 2.2.17 和 mod_ssl 的服务器上安装了它,并且一切运行正常,除了我收到一条警告:
[warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server name!?
这是因为ServerName被定义为subdomain1.mydomain.com。证书仍然有效,但我能做些什么来消除警告?或者我可以忽略它吗?
答案1
忽略它。
它正在进行一些非常基本的有效性检查,如果您不使用备用名称,这些检查将成立 - 客户端浏览器的有效性检查更加强大,并且如您所知,证书没有问题。
如果 SSL 端口上有多个VirtualHost,您可能也会看到警告。同样的情况 - 它旨在警告您某些东西是否对简单的基本配置不合理 - 但您知道它按预期工作,因此您可以忽略它。