Сборка пакета ядра debian с пользовательской конфигурацией
Это не ошибки - это предупреждения. Вполне возможно запустить mod_ssl с сертификатом, который не соответствует определенным именам серверов, если у вас определен хост ssl по умолчанию, а общее имя в сертификате совпадает с именем хоста, используемым клиентами для подключения.
Последнее, похоже, неверно в вашем случае. Как говорит Джейкоб, вам нужно указать правильное имя хоста в качестве общего имени (или псевдонима) при создании CSR .
Чтобы узнать, какие имена в настоящее время указаны в сертификате:
openssl s_client -showcerts -connect ${HOSTNAME}:443
Если на машине установлено несколько сертификатов, обслуживаемых на одном IP-адресе, то:
openssl s_client -showcerts -connect ${HOSTIP}:443 -servername ${HOSTNAME}
(где $ {...} значения - это заполнители, которые следует заменить соответствующими значениями).
Попробуйте Раздел 4.5 Руководства по ядру Debian: «Сборка собственного ядра из исходного кода ядра Debian» . Цитируя этот раздел
. Самый простой способ собрать собственное ядро (ядро с конфигурацией, отличной от той, которая используется в официальных пакетах) из исходного кода ядра Debian - это использовать пакет linux-source и make deb- pkg target.
Дайте нам знать, как у вас дела. Не помню, пробовал ли я именно этот метод. Вы также можете написать напрямую авторам справочника. Альтернативой является пакет ядра, но я его давно не использовал.
Я думаю, это самый простой способ собрать пользовательское ядро на Debian и Ubuntu-childs.
sudo fakeroot make-kpkg --initrd --append-to-version=-whereveryouwanthere kernel-image kernel-headers