Я недавно приобрел сертификат SSL. CommonName (CN) сертификата www.mydomain.com и имеет несколько альтернативных имен, например subdomain1.mydomain.com, subdomain2.mydomain.com и т.п.
Я установил это на сервере с использованием Apache 2.2.17 и mod_ssl, и все работает нормально, за исключением того, что я получаю предупреждение:
[warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server name!?
Это потому, что ServerName определяется как subdomain1.mydomain.com. Сертификат еще действителен, но могу ли я что-нибудь сделать, чтобы удалить предупреждение? Или я могу просто проигнорировать это?
Игнорируй это.
Он выполняет некоторые очень простые проверки действительности, которые были бы верны, если бы вы не использовали альтернативные имена - проверка достоверности клиентского браузера намного надежнее и, как вы знаете, не имеет проблем с сертификатом.
Если у вас более одного VirtualHost на порту SSL вы, вероятно, тоже увидите предупреждение. То же самое - он разработан, чтобы предупредить вас, если что-то не имеет смысла для простой базовой конфигурации - но вы знаете, что он работает так, как должен, поэтому вы можете не обращать внимания.