جب اپاچی کو چلانے کے لئے بنائے گئے کسی سرور پر ایس ایس ایل تشکیل دینے کی کوشش کریں یا ممکنہ طور پر اسی طرح کی کوئی اور ویب ہوسٹنگ ٹکنالوجی ، آپ کو ایک غلطی ہوسکتی ہے جو آپ کو بتاتی ہے کہ سرور سرٹیفکیٹ میں کوئی ایسی ID شامل نہیں ہے جو سرور کے نام سے مماثل ہے۔ یہ تکنیکی طور پر صرف ایک انتباہ ہے اور آپ نظریاتی طور پر اپنے آس پاس کام کرسکتے ہیں۔
چیزوں کو معمول کی طرح کام کرنے کے ل trouble تھوڑا سا خرابیوں کا سراغ لگانا بہتر ہے۔ ایک بار جب آپ کے پاس سرور کا نام اور سند ایک ساتھ ہوجاتا ہے تو ، اگلی بار جب آپ سسٹم کو اپ ڈیٹ کرتے ہیں تو آپ کو ان میں سے کسی بھی اقدام کو دوبارہ کرنا نہیں چاہئے۔ اگر آپ کو ایک سادہ فائل میں ترمیم کرنے سے چیزیں ٹھیک نہیں ہوتی ہیں تو آپ کو کچھ چیزیں دوبارہ تخلیق کرنے کی ضرورت پڑسکتی ہے ، لیکن ایک بار ایسا کرنے کے بعد آپ کو فائلوں کو مزید مرتب کرنے کی ضرورت نہیں ہوگی۔
طریقہ 1: httpd [dot] conf فائل میں ترمیم کرنا
کے ذریعے نظر ڈال کر شروع کریں 
اگر آپ فیڈورا ، ریڈ ہیٹ یا سینٹوس پر اپاچی چلا رہے ہیں تو فائل ، جو تھوڑی مختلف جگہ پر ہوسکتی ہے۔ دبیان اور اوبنٹو سرورز کو اس پہلے پتے پر ہونا چاہئے۔ ایسے متن کو تلاش کریں جو سرور کے سرٹیفکیٹ سے باہر ہو۔ ایسی ID شامل نہیں ہے جو سرور نام کے انتباہی پیغام سے میل کھاتا ہے۔
آپ کو معلوم ہوگا کہ وہ IP پتے کے ہر حصے کے بعد 443 یا کوئی اور نمبر نکال رہا ہے لیکن ایس ایس ایل کو کوئی دوسرا مسئلہ نہیں ہے۔ اس معاملے میں ، آپ نے اپاچی کو نہیں بتایا ہوگا کہ کس بندرگاہوں کو سننا ہے۔ رن
اور ایک لائن ڈھونڈیں جس میں سنیں 80 کو پڑھیں۔ اس کے نیچے ، سننے میں 443 شامل کریں یا جو بھی پورٹ نمبر آپ کی ضرورت ہو۔ ایک بار جب آپ فائل کو محفوظ اور بند کردیتے ہیں تو آپ استعمال کرسکتے ہیں 
httpd عمل کو دوبارہ شروع کرنے کے لئے۔
فیڈورا یا ریڈ ہیٹ انٹرپرائز لینکس کے کچھ ورژن استعمال کرنے والوں کے برعکس ، اوبنٹو یا ڈیبیئن سرورز چلانے والوں کے پاس یہ فائل نہ ہو یا وہ اسے بالکل خالی پائیں۔ اس صورت میں ، استعمال کریں
سننے کے لئے بندرگاہوں کو شامل کرنے کے لئے درکار فائل میں ترمیم کرنا۔
بہت سے معاملات میں ، اس مسئلے کو درست کرنا چاہئے تھا۔ اگر نہیں تو ، پھر سرٹیفکیٹ کی صورتحال کا معائنہ کرنے کے لئے آگے بڑھنے سے پہلے نیٹ ورک کے تمام متعلقہ امور کی جانچ پڑتال کریں۔
طریقہ 2: نئے سرٹیفکیٹس کو دوبارہ تیار کرنا
یہ انتباہی پیغامات بھی سامنے آسکتے ہیں اگر آپ میعاد ختم ہونے والے سرٹیفکیٹ پر کام کر رہے ہیں جن پر آپ نے خود دستخط کیے ہیں۔ کیا آپ کو ان کو دوبارہ تخلیق کرنے کی ضرورت ہے ، استعمال کرنے کی کوشش کریں
اور دو لائنوں کو ڈھونڈیں جو فائل اور کی فائل پر نشان زد ہیں۔ یہ آپ کو بتائیں گے کہ SSL سرٹیفکیٹ بناتے وقت سرٹیفکیٹ کلیدی فائل کا مقام کہاں ہے۔
اگر آپ کسی پیشہ ور دستخطی فرم کے ساتھ کام کر رہے ہیں جو ورلڈ وائڈ ویب کو سرکاری طور پر پیش کرتا ہے تو آپ کو اپنی لائسنسنگ تنظیم کے ذریعہ فراہم کردہ مخصوص ہدایات پر عمل کرنا چاہئے۔ ورنہ ، آپ کو ضرورت ہوگی sudo openssl req -x509 -Nodes -days 365 -newkey rsa: 2048 -Koutout KeyFile -out فائل ، کی فائل اور فائل کو اس متن سے تبدیل کرنا کہ آپ پچھلی بلی کے کمانڈ سے باہر نکل سکیں۔ آپ کو دو مختلف فائلوں کا مقام ملنا چاہئے ، جو سندوں کے ان پٹ اور آؤٹ پٹ پر کام کرتے ہیں۔
یہ فرض کریں کہ ان کی عمر ختم ہوگئی ہے ، غلطی کو دور کرنے کے لئے بس اتنا کرنا چاہئے ، لیکن اس سے پہلے کہ آپ کی طرف سے انتباہات دینا بند کردیں اس سے قبل آپ کو سروس کو دوبارہ شروع کرنا پڑے گا۔
آپ ان سرٹیفکیٹس کے بارے میں تھوڑا سا مزید معلومات بھی حاصل کرسکتے ہیں جو آپ نے فی الحال انسٹال کیا ہے جو آپ کو پریشانی سے دور کرنے کے عمل میں مدد فراہم کرتے ہیں۔ یہ دیکھنے کے لئے کہ آپ کے سرٹیفکیٹ میں کون سا نام اس کے مماثل ہے اس کو یقینی بنانے کے ل. ، آپ چلا سکتے ہیں openssl s_client-showcerts-Connected $ O HOSTNAME}: 443 ، اگرچہ آپ کو اپنا اصلی میزبان نام بریکٹ کے درمیان ڈالنے کی ضرورت ہوگی۔ اگر آپ کو کسی مختلف بندرگاہ سے پریشانی ہو رہی ہو تو 443 ہندسے کو تبدیل کریں۔
آف موقع پر کہ آپ نے ایک ہی ڈیوائس پر ایک سے زیادہ سرٹیفکیٹ انسٹال کیے ہوں اور اسی IP پتے سے پیش کیے ہوں ، تب آپ کو چلانے کی ضرورت ہوگی openssl s_client-showcerts-Connected $ {IP}: 443 -Svernvername O O HOSTNAME} ، IP کو اپنے اصل IP سے تبدیل کرنا اور میزبان نام کو بھرنا۔ ایک بار پھر ، آپ کو اپنے مخصوص استعمال کے معاملے سے ملنے کے ل 44 443 کو مختلف ہندسے سے تبدیل کرنا پڑے گا۔
یاد رکھیں کہ آپ کو یہ یقینی بنانا ہوگا کہ جب سی ایس آر پہلی جگہ بن گیا تو صحیح میزبان نام کسی عرف یا عام نام کے طور پر مخصوص ہو۔
3 منٹ پڑھا
