Apache या संभवतः इसी तरह की अन्य वेब होस्टिंग तकनीक को चलाने के लिए डिज़ाइन किए गए सर्वर पर SSL कॉन्फ़िगर करने का प्रयास करते समय, आप एक त्रुटि प्राप्त कर सकते हैं जो आपको बताती है कि सर्वर प्रमाणपत्र में एक आईडी शामिल नहीं है जो सर्वर नाम से मेल खाती है। यह तकनीकी रूप से सिर्फ एक चेतावनी है और आप सैद्धांतिक रूप से इसके चारों ओर अपना काम कर सकते हैं।
चीजों को फिर से सामान्य रूप में लाने के लिए थोड़ा समस्या निवारण करना बेहतर होगा। जब आपके पास सर्वर का नाम और प्रमाणपत्र मिलान हो जाता है, तो अगली बार जब आप सिस्टम को अपडेट करते हैं, तो आपको इनमें से किसी भी चरण को फिर से नहीं करना होगा। यदि एक साधारण फ़ाइल चीजों को ठीक नहीं करती है, तो आपको कुछ चीजों को फिर से प्राप्त करने की आवश्यकता हो सकती है, लेकिन एक बार जब आप ऐसा कर लेते हैं, तो आपको फ़ाइलों को और कॉन्फ़िगर नहीं करना होगा।
विधि 1: httpd [dot] conf फ़ाइल का संपादन
के माध्यम से एक नज़र होने से शुरू करो 
यदि आप फेडोरा, रेड हैट या सेंटोस पर अपाचे चला रहे हैं, तो फ़ाइल थोड़ी अलग जगह पर हो सकती है। डेबियन और उबंटू सर्वर को इस पहले पते पर स्थित होना चाहिए। सर्वर सर्टिफिकेट को स्पस्ट करने वाले टेक्स्ट को देखें जिसमें सर्वर नाम चेतावनी संदेश से मेल खाता आईडी शामिल नहीं है।
आप पा सकते हैं कि यह आईपी पते के प्रत्येक भाग के बाद 443 या किसी अन्य संख्या को फेंक रहा है, लेकिन कोई अन्य एसएसएल समस्या नहीं है। इस मामले में, आपने Apache को यह नहीं बताया होगा कि किन पोर्ट्स को सुनना है। Daud
और एक पंक्ति खोजें जो रीड 80 सुनो। इसके नीचे, 443 या जो भी अन्य पोर्ट नंबर की आवश्यकता हो, उसे सुनें। एक बार जब आपने फ़ाइल को सहेजा और बंद कर दिया है, तो आप उपयोग कर सकते हैं 
httpd प्रक्रिया को पुनः आरंभ करने के लिए।
फेडोरा या रेड हैट एंटरप्राइज लिनक्स के कुछ संस्करणों का उपयोग करने वालों के विपरीत, उबंटू या डेबियन सर्वर चलाने वालों के पास यह फ़ाइल नहीं हो सकती है या वे इसे पूरी तरह से खाली पा सकते हैं। उस मामले में, का उपयोग करें
सुनने के लिए बंदरगाहों को जोड़ने के लिए आवश्यक पाठ फ़ाइल को संपादित करने के लिए।
कई मामलों में, इस समस्या को ठीक करना चाहिए था। यदि नहीं, तो प्रमाण पत्र की स्थिति का निरीक्षण करने से पहले सभी प्रासंगिक नेटवर्किंग मुद्दों की जांच करें।
विधि 2: नए प्रमाणपत्रों को पुनर्जीवित करना
यदि आप अपने द्वारा हस्ताक्षरित समय सीमा समाप्त प्रमाणपत्रों के साथ काम कर रहे हैं तो ये चेतावनी संदेश भी आ सकते हैं। क्या आपको उन्हें पुनर्जीवित करने की आवश्यकता है, उपयोग करने का प्रयास करें
और फ़ाइल और KeyFile चिह्नित दो लाइनों के लिए देखो। ये आपको बताएंगे कि SSL प्रमाणपत्र बनाते समय प्रमाणपत्र कुंजी फ़ाइल का स्थान कहाँ है।
यदि आप एक पेशेवर हस्ताक्षरकर्ता फर्म के साथ काम कर रहे हैं जो आधिकारिक वर्ल्ड वाइड वेब प्रमाणपत्र प्रदान करता है, तो आपको अपने लाइसेंसिंग संगठन द्वारा प्रदान किए गए विशिष्ट निर्देशों का पालन करना चाहिए। अन्यथा, आपको इसकी आवश्यकता होगी sudo Opensl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out फ़ाइल , KeyFile और फ़ाइल को उस पाठ से प्रतिस्थापित करें जो आप पिछली बिल्ली कमांड से बाहर निकलने में सक्षम थे। आपको दो अलग-अलग फ़ाइलों का स्थान मिलना चाहिए, जो प्रमाण पत्र के लिए इनपुट और आउटपुट पर काम करते हैं।
यह मानते हुए कि वे पुराने थे, बस ऐसा करना त्रुटि को ठीक करने के लिए पर्याप्त होना चाहिए, लेकिन इससे पहले कि आप पर चेतावनी फेंकना बंद हो जाए, आपको सेवा को फिर से शुरू करना पड़ सकता है।
समस्या निवारण प्रक्रिया में सहायता के लिए आप वर्तमान में आपके द्वारा स्थापित प्रमाणपत्रों के बारे में थोड़ा और जान सकते हैं। यह देखने के लिए कि आपके प्रमाणपत्र पर वर्तमान में क्या नाम है, यह सुनिश्चित करने के लिए कि वह मेल खाता है, आप चला सकते हैं opensl s_client -showcerts -connect $ {HOSTNAME}: 443 , हालांकि आपको अपने वास्तविक होस्टनाम को कोष्ठक के बीच रखना होगा। यदि आपको किसी भिन्न पोर्ट की समस्या है, तो 443 अंक बदलें।
इस अवसर पर कि आपके पास एक ही डिवाइस पर कई प्रमाणपत्र स्थापित हैं और एक ही आईपी पते से सेवा की जाती है, तो आपको चलाने की आवश्यकता होगी opensl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , अपने वास्तविक आईपी के साथ आईपी की जगह और hostname में भरने। एक बार फिर, आपको अपने विशिष्ट उपयोग के मामले से मेल खाने के लिए 443 को एक अलग अंक के साथ बदलना पड़ सकता है।
ध्यान रखें कि आपको यह सुनिश्चित करना है कि CSR पहली बार में बनाए जाने पर सही होस्टनाम एक उपनाम या सामान्य नाम के रूप में निर्दिष्ट हो जाता है।
3 मिनट पढ़ा
