путаница с ssl-сертификатом и apache

Имя хоста URL-адреса должно соответствовать Common Name («CN») Субъекта сертификата. Когда вы генерируете запрос на подпись сертификата (CSR), OpenSSL запрашивает у вас код страны, штат или провинцию, местность, организацию, организационное подразделение, общее имя и адрес электронной почты. Обязательно введите имя хоста вашего сервера в качестве общего имени. CN также может быть подстановочным знаком (*.example.net).

Также можно сгенерировать сертификат, действительный для нескольких дискретных имен хостов (не подстановочный знак), и в этом случае имя хоста также может соответствовать одному из subjectAltNames сертификата. Есть два способа создать такой сертификат с помощью OpenSSL.

Самый простой способ для центра сертификации - вставить его в подписанный сертификат. СА openssl.cnf потребности

[ usr_cert ]
subjectAltName=DNS:host1.example.com,DNS:host2.example.org

Другой способ - поставить subjectAltName в CSR и пусть CA соблюдает это. В запросе openssl.cnf:

[ v3_req ]
subjectAltName=DNS:host1.example.com,DNS:host2.example.org

В ЦА openssl.cnf:

[ usr_cert ]
subjectAltName=email:copy

В любом случае сгенерированный сертификат должен быть действителен для трех имен хостов (host1.example.com, host2.example.org и CN субъекта).

Если CN (общее имя), которое вы используете при создании сертификата, отличается от имени вашего веб-сайта, вы получите ошибку о том, что он подписан для другого домена.

Итак, если ваш сайт называется

myselfsignedsite.whatever.com

Введите это при запросе CN в процессе создания сертификата. Это должно удалить ошибки о домене.

Он по-прежнему будет жаловаться на то, что ему не доверяют, если вы не подписали его от доверенного центра сертификации.