Plesk for Linux
kb: technical
ext: le
ABT: Group A
Applicable to:
- Web Presence Builder
- Plesk for Linux/Unix
- Plesk Automation 11.5
症状
Apache エラーログ(
/var/log/httpd/error_log
)に、次の警告が記述されています。
[Mon Sep 04 15:12:13 2006] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
原因
この警告は、いずれかのドメインにインストールされている証明書の CN パラメータが、対応する
VirtualHost
構成の
ServerName
ディレクティブで指定される値と一致しないことを意味します。SNI(Server Name Indication)に関する追加情報は、
こちら
をご覧ください。
解決策
この警告は無視しても問題ありません。
あるいは、証明書を再生成し、その保護対象となるドメインに対してサブジェクトを一致させます。
Plesk の場合:
http://kb.sp.parallels.com/jp/1736
PPA の場合:
http://kb.sp.parallels.com/jp/118915
インストールしたすべての証明書を取得するには、以下のシェルコマンドを使用してください。
# for i in `ls /usr/local/psa/var/certificates/`; do echo -n $i": "; openssl x509 -in /usr/local/psa/var/certificates/$i -subject -noout; done
また、添付の スクリプト をダウンロードして使用することもできます。このスクリプトは、上記と同じコマンドを実行します。スクリプトを使用するには:
# cd ~
# wget http://kb.sp.parallels.com/Attachments/kcs-15116/cert.tar
# tar -xvf cert.tar
# chmod +x cert.sh
# ./cert.sh
注: Parallels Plesk Automations で、管理ノードでこのコマンドを実行する必要があります。
その結果、スクリプトから以下のような出力があります。
subject= /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com
subject= /C=RU/ST=Oregon/L=Springfield/O=Customer1, Inc/CN=www.testlog.test/emailAddress=admin@example.com
コメント
0件のコメント
サインインしてコメントを残してください。