我最近购买了SSL证书。 证书的CommonName(CN)是www.mydomain.com ,有几个AlternativeNames,例如subdomain1.mydomain.com , subdomain2.mydomain.com等。
我已经使用Apache 2.2.17和mod_ssl在服务器上安装了它,并且一切正常,除非我得到一个警告:
[warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server name!?
这是因为ServerName被定义为subdomain1.mydomain.com 。 证书仍然有效,但有什么我可以做的,以消除警告? 或者我可以忽略它?
忽略它。
它正在进行一些非常基本的有效性检查,如果您不使用替代名称,这将是真实的 – 客户端浏览器的有效性检查更加健壮,并且您知道,证书没有问题。
如果您在SSL端口上有多个VirtualHost ,您也可能会看到一个警告。 同样的事情 – 它的目的是警告你,如果一个简单的,基本的configuration没有意义 – 但你知道它的工作就像它应该的,所以你可以忽略。