Mēģinot konfigurēt SSL serverī, kas paredzēts Apache vai, iespējams, citas līdzīgas tīmekļa mitināšanas tehnoloģijas darbināšanai, var rasties kļūda, kas norāda, ka servera sertifikātā NAV iekļauts servera nosaukumam atbilstošs ID. Tas tehniski ir tikai brīdinājums, un jūs teorētiski varētu to apiet.
Daudz labāka ideja ir veikt nelielu problēmu novēršanu, lai lietas atkal darbotos kā parasti. Kad servera nosaukums un sertifikāts būs saskaņoti, nākamreiz, kad atjaunināsit sistēmu, nevajadzēs atkārtot nevienu no šīm darbībām. Jums var būt nepieciešams atjaunot dažas lietas, ja vienkārša failu rediģēšana nenovērš problēmas, taču, kad tas būs izdarīts, faili vairs nebūs jākonfigurē.
1. metode: httpd [dot] conf faila rediģēšana
Sāciet, apskatot 
failu, kas tā vietā varētu būt nedaudz citā vietā, ja Apache izmantojat Fedora, Red Hat vai CentOS. Debian un Ubuntu serveriem tas jāatrodas šajā pirmajā adresē. Meklējiet tekstu, kas izsaka servera sertifikātā NAV iekļauts ID, kas atbilst servera nosaukuma brīdinājuma ziņojumam.
Iespējams, pamanīsit, ka pēc katras IP adreses daļas tiek izmests 443 vai cits numurs, taču nav citu SSL problēmu. Šajā gadījumā jūs, iespējams, neesat paziņojis Apache, kuras ostas klausīties. Palaist
un atrodiet līniju, kurā ir lasījums Listen 80. Zem tā pievienojiet Listen 443 vai jebkuru citu nepieciešamo porta numuru. Kad fails ir saglabāts un aizvērts, varat to izmantot 
lai restartētu httpd procesu.
Personām, kurās darbojas Ubuntu vai Debian serveri, šī faila, iespējams, nav, vai arī tas var būt pilnīgi tukšs, atšķirībā no tiem, kas izmanto dažas Fedora vai Red Hat Enterprise Linux versijas. Tādā gadījumā izmantojiet
rediģēt teksta failu, kas nepieciešams, lai pievienotu ostas, lai klausītos.
Daudzos gadījumos tam vajadzēja novērst problēmu. Ja nē, tad pirms sertifikātu situācijas pārbaudes pārbaudiet visus attiecīgos tīkla jautājumus.
2. metode: jaunu sertifikātu atjaunošana
Šie brīdinājuma ziņojumi varētu parādīties arī tad, ja strādājat ar sertifikātiem, kuru derīguma termiņš ir beidzies, kurus pats esat parakstījis. Ja jums ir nepieciešams tos atjaunot, mēģiniet tos izmantot
un meklējiet divas rindas ar marķējumu File un KeyFile. Tie jums pateiks, kur ir sertifikāta atslēgas faila atrašanās vieta, veidojot SSL sertifikātu.
Ja strādājat ar profesionālu parakstītāju firmu, kas nodrošina oficiālus globālā tīmekļa sertifikātus, jums jāievēro īpašie norādījumi, ko sniegusi jūsu licencētāja organizācija. Pretējā gadījumā jums tas būs nepieciešams sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File , aizstājot KeyFile un File ar tekstu, kuru varējāt izkļūt no iepriekšējās kaķu komandas. Jums vajadzēja atrast divu dažādu failu atrašanās vietu, kas tiek izmantoti sertifikātu ievades un izvades vietā.
Pieņemot, ka tie ir novecojuši, kļūdas novēršanai pietiek ar to izdarīšanu, taču, iespējams, nāksies restartēt pakalpojumu, pirms tas pārstāj jums mest brīdinājumus.
Jūs varat arī uzzināt mazliet vairāk par sertifikātiem, kurus pašlaik esat instalējis, lai palīdzētu jums novērst problēmu. Varat palaist, lai redzētu, kāds nosaukums pašlaik ir jūsu sertifikātā, lai nodrošinātu tā atbilstību openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , kaut arī iekavās būs jāievieto faktiskais resursdatora nosaukums. Nomainiet 443 ciparu, ja rodas problēmas ar citu portu.
Ja vien vienā ierīcē ir instalēti vairāki sertifikāti un tie tiek apkalpoti no vienas un tās pašas IP adreses, jums būs jāpalaiž openssl s_client -showcerts -connect $ {IP}: 443 -pakalpojuma vārds $ {HOSTNAME} , aizstājot IP ar faktisko IP un aizpildot resursdatora nosaukumu. Vēlreiz jums var nākties aizstāt 443 ar citu ciparu, lai tas atbilstu jūsu konkrētajam lietošanas gadījumam.
Paturiet prātā, ka jums jānodrošina, lai pareizais resursdatora nosaukums tiktu norādīts kā aizstājvārds vai parastais nosaukums, kad CSR vispirms tika izveidots.
3 minūtes lasīts
![Tīkla savienojuma kļūda 0x00028002 [Quick Fix]](https://jf-balio.pt/img/how-tos/95/network-connection-error-0x00028002.png)
