Apache "Error del server RSA certificate CN no coincide con el nombre del server"

Tengo una installation de Apache con algunos vhosts basados ​​en el nombre y un certificate SSL con CN = maindomain.com y nombres alternativos de DNS para todos los dominios de vhosts (sub).

Sin embargo, esta configuration proporciona advertencias en los loggings en la forma:

 [Fri Jan 03 16:52:38 2014] [warn] RSA server certificate CommonName (CN) `maindomain.com' does NOT match server name!? [Fri Jan 03 16:52:38 2014] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 

Mientras trabajo, debería decir que los vhosts SSL basados ​​en Name son irrelevantes porque el certificate es para todos los vhosts. Además, diría que el CN ​​coincide con el ServerName principal. ¿Hay alguna forma de arreglar esto y borrar los loggings?

La configuration destilada es la siguiente:

 Servername maindomain.com <VirtualHost *:80> ServerName www.maindomain.com DocumentRoot /var/www/www.maindomain.com/public_html/ </VirtualHost> <VirtualHost *:443> ServerName www.maindomain.com Include ssl.vhost.conf DocumentRoot /var/www/www.maindomain.com/public_html/ </VirtualHost> <VirtualHost *:80> ServerName altdomain.com DocumentRoot /var/www/altdomain.com/public_html/ </VirtualHost> <VirtualHost *:443> ServerName altdomain.com Include ssl.vhost.conf DocumentRoot /var/www/altdomain.com/public_html/ </VirtualHost> # More vhosts in the same way, sometimes tld's sometimes subdomains 

Y ssl.vhost.conf siguiente manera:

 SSLEngine ON SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/certificates/maindomain.com.crt SSLCertificateKeyFile /etc/certificates/maindomain.com.key SSLCertificateChainFile /etc/certificates/ca-intermediate.crt SSLCACertificateFile /etc/certificates/ca.crt 

No estoy seguro de si apache puede leer las SAN. Esto todavía está en su list de tareas, supongo, es por eso que es solo una advertencia que puede ignorarse de manera segura y no estoy seguro si es reparable. Puede depender de su distribución. Algunos dicen que la eliminación de default_host corrige este problema, pero de nuevo puede ser para aquellos sin SAN.