Привет.
В домене domain.local есть веб-сервер Apache web.domain.local (все узлы - дебиан). Он работает как дефолтный сайт по SSL Сгенерирован ему сертификат web.crt, удостоверяемый СА , для CN = web.domain.local.
DocumentRoot /var/www/html
#ServerName web.domain.local
...
SSLEngine on
SSLCertificateFile /etc/ssl/certs/web.crt
SSLCertificateKeyFile /etc/ssl/certs/web.key
...
SSLCACertificateFile /etc/some_path/ca.crt # среди доверенных корневых
При обращении в браузере по адресу https://web.domain.local возникает ошибка: запрошенное имя не соответствует указанному в сертификате сервера
Читаю openssl x509 -in /etc/ssl/certs/web.crt -text -noout и вижу ожидаемое: Subject: C = CA, ST = None, L = NB, O = None, CN = web.domain.local
Проверяю валидность сертификата web.crt - Ок
Таким образом, полное имя компьютера web.domain.local совпадает с тем, что содержится в сертификате.
Почему же сертификат браузерами признается несоответствующим имени ресурса?