Article ID: 1500, created on Jun 8, 2012, last review on Jul 24, 2015

  • Applies to:
  • Plesk Automation 11.5
  • Web Presence Builder
  • Plesk for Linux/Unix

症状

Apache エラーログ(/var/log/httpd/error_log)に、次の警告が記述されています。

[Mon Sep 04 15:12:13 2006] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?

原因

この警告は、いずれかのドメインにインストールされている証明書の CN パラメータが、対応する VirtualHost 構成の ServerName ディレクティブで指定される値と一致しないことを意味します。SNI(Server Name Indication)に関する追加情報は、こちらをご覧ください。

解決策

この警告は無視しても問題ありません。

あるいは、証明書を再生成し、その保護対象となるドメインに対してサブジェクトを一致させます。

Plesk の場合:http://kb.sp.parallels.com/jp/1736
PPA の場合: http://kb.sp.parallels.com/jp/118915

インストールしたすべての証明書を取得するには、以下のシェルコマンドを使用してください。

 # for i in `ls /usr/local/psa/var/certificates/`; do echo -n $i": "; openssl x509 -in /usr/local/psa/var/certificates/$i -subject -noout; done

また、添付のスクリプトをダウンロードして使用することもできます。このスクリプトは、上記と同じコマンドを実行します。スクリプトを使用するには:

# cd ~
# wget http://kb.sp.parallels.com/Attachments/kcs-15116/cert.tar
# tar -xvf cert.tar
# chmod +x cert.sh
# ./cert.sh

注: Parallels Plesk Automations で、管理ノードでこのコマンドを実行する必要があります。

その結果、スクリプトから以下のような出力があります。

subject= /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com
subject= /C=RU/ST=Oregon/L=Springfield/O=Customer1, Inc/CN=www.testlog.test/emailAddress=admin@example.com

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 33a70544d00d562bbc5b17762c4ed2b3 e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5

Email subscription for changes to this article