Le certificat du serveur n'inclut pas un identifiant qui correspond au nom du serveur
Résoudre l'erreur SSL liée au certificat nécessite d'ajuster les paramètres de configuration du serveur et, si nécessaire, de régénérer les certificats correspondants pour garantir une installation sécurisée.
Lorsque vous essayez de configurer SSL sur un serveur conçu pour exécuter Apache ou potentiellement une autre technologie d'hébergement web similaire, vous pourriez recevoir une erreur indiquant que le certificat du serveur ne contient PAS un identifiant correspondant au nom du serveur. Cela est techniquement juste un avertissement et vous pourriez théoriquement contourner le problème.
C’est une bien meilleure idée d’effectuer un peu de dépannage pour que les choses fonctionnent à nouveau normalement. Une fois que vous avez fait correspondre le nom du serveur et le certificat, vous ne devriez pas avoir à refaire ces étapes la prochaine fois que vous mettez à jour le système. Vous devrez peut-être régénérer quelques éléments si une simple modification de fichier ne résout pas le problème, mais une fois que vous l'avez fait, vous ne devrez plus configurer de fichiers.
Méthode 1 : Édition du fichier httpd[dot]conf
Commencez par jeter un œil dans le fichier, qui pourrait se trouver légèrement ailleurs si vous exécutez Apache sur Fedora, Red Hat ou CentOS. Les serveurs Debian et Ubuntu devraient l'avoir à cette première adresse. Recherchez le texte indiquant que le certificat du serveur ne contient PAS un identifiant correspondant au nom du serveur.
Vous pourriez trouver qu'il affiche 443 ou un autre numéro après chaque partie de l'adresse IP mais aucun autre problème SSL. Dans ce cas, vous n'avez peut-être pas spécifié à Apache sur quels ports écouter. Exécutez
et trouvez une ligne qui indique Listen 80. En dessous, ajoutez Listen 443 ou tout autre numéro de port dont vous pourriez avoir besoin. Une fois que vous avez enregistré et fermé le fichier, vous pouvez utiliser pour redémarrer le processus httpd.
Ceux qui exécutent des serveurs Ubuntu ou Debian pourraient ne pas avoir ce fichier ou le trouver complètement vide, contrairement à ceux utilisant certaines versions de Fedora ou Red Hat Enterprise Linux. Dans ce cas, utilisez
pour éditer le fichier texte nécessaire pour ajouter les ports à écouter.
Dans de nombreux cas, cela devrait corriger le problème. Si ce n'est pas le cas, vérifiez tous les problèmes de réseau pertinents avant de procéder à l'inspection de la situation du certificat.
Méthode 2 : Régénération de nouveaux certificats
Ces messages d'avertissement pourraient également apparaître si vous avez travaillé avec des certificats expirés que vous avez vous-même signés. Si vous devez les régénérer, essayez d'utiliser
et recherchez deux lignes marquées File et KeyFile. Celles-ci vous indiqueront où se trouve le fichier clé du certificat lors de la création d’un certificat SSL.
Si vous travaillez avec une entreprise de signature professionnelle qui fournit des certificats officiels pour le Web, vous devez suivre les instructions spécifiques fournies par votre organisation de licence. Sinon, vous devrez sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout KeyFile -out File, en remplaçant KeyFile et File par le texte que vous avez pu obtenir avec la commande cat précédente. Vous devriez avoir trouvé l'emplacement de deux fichiers différents, qui servent d'entrée et de sortie pour les certificats.
En supposant qu'ils soient périmés, il suffit de faire cela pour corriger l'erreur, mais vous devrez peut-être redémarrer le service avant qu'il ne continue de vous afficher des avertissements.
Vous pouvez également obtenir plus d'informations sur les certificats actuellement installés pour vous aider dans le processus de dépannage. Pour voir quel nom est actuellement sur votre certificat afin de vous assurer qu'il correspond, vous pouvez exécuter openssl s_client -showcerts -connect ${HOSTNAME}:443, bien que vous deviez mettre votre véritable nom d'hôte entre les crochets. Remplacez le chiffre 443 si vous rencontrez des problèmes avec un autre port.
Dans le cas où vous disposez de plusieurs certificats installés sur le même appareil et servis depuis la même adresse IP, vous devrez exécuter openssl s_client -showcerts -connect ${IP}:443 -servername ${HOSTNAME}, en remplaçant IP par votre véritable IP et en remplissant le nom d'hôte. Encore une fois, vous devrez peut-être remplacer 443 par un autre chiffre pour correspondre à votre cas d'utilisation spécifique.
N'oubliez pas que vous devez veiller à ce que le bon nom d'hôte soit spécifié comme alias ou nom commun au moment de la création du CSR.
Questions et réponses que vous devriez connaître
Comment résoudre ce problème : le certificat de serveur d'avertissement SSL n'inclut pas d'ID correspondant au nom du serveur ?
Pour résoudre l'avertissement SSL concernant l'absence d'un ID correspondant au nom du serveur, voici quelques solutions pratiques :
- - Ignorer l'avertissement : Si l'installation SSL fonctionne correctement, cet avertissement n'affecte pas la validité de votre certificat. Vous pouvez poursuivre sans souci.
- Ajuster la configuration :
- Échangez ServerName et ServerAlias : Assurez-vous que le domaine principal (ServerName) correspond au NOM COMMUN (Common Name) inscrit dans votre certificat SSL. Cela peut souvent résoudre le problème d'inadéquation.
- Vérifiez vos enregistrements DNS : Assurez-vous que le nom de domaine utilisé dans votre configuration correspond à celui spécifié dans votre certificat.
- Vérification régulière : Utilisez des outils de vérification SSL pour vous assurer que votre installation est correcte et que les certificats sont valides. En appliquant ces solutions, vous pourrez rapidement remédier à l'avertissement tout en garantissant la sécurité de votre site.
Comment installer un certificat sur un serveur ?
Pour installer un certificat sur un serveur, voici les étapes à suivre :
- - Ouvrez l’Assistant Certificat de serveur web IIS.
Maintenant que tu as fini de lire Le certificat du serveur n'inclut pas un identifiant qui correspond au nom du serveur, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire