Administracja serwerów Bezpieczeństwo it Rozwiązywanie problemów technicznych

Nie określono nazwy certyfikatu oop – co oznacza?

16 grudnia 2025
Kamil Biernacki

Błąd „Nie określono nazwy certyfikatu” pojawia się najczęściej podczas próby nawiązania bezpiecznego połączenia SSL/TLS, gdy serwer nie może prawidłowo zidentyfikować swojego certyfikatu cyfrowego. Problem dotyczy głównie aplikacji webowych, ale może wystąpić również w programach desktopowych wykorzystujących protokoły szyfrowane. Rozwiązanie wymaga sprawdzenia konfiguracji certyfikatu i jego prawidłowego przypisania do domeny. Najczęściej wystarczą podstawowe kroki diagnostyczne. Oto kompletny przewodnik naprawczy.

Przyczyny błędu certyfikatu bez nazwy

Główną przyczyną problemu jest nieprawidłowa konfiguracja certyfikatu SSL na serwerze. Serwer otrzymuje żądanie nawiązania bezpiecznego połączenia, ale nie potrafi określić, który certyfikat ma użyć dla danej domeny.

Najczęstsze scenariusze prowadzące do błędu:

  • Brak przypisania certyfikatu do konkretnej domeny w konfiguracji serwera
  • Wygaśnięcie certyfikatu SSL bez automatycznego odnowienia
  • Nieprawidłowe ustawienia SNI (Server Name Indication) na serwerze
  • Konflikt między wieloma certyfikatami zainstalowanymi na tym samym serwerze
  • Błędna konfiguracja reverse proxy lub load balancera

W środowiskach programistycznych problem często wynika z używania self-signed certificates lub nieprawidłowego mapowania lokalnych domen w pliku hosts.

Diagnozowanie problemu w przeglądarce

Pierwszym krokiem jest dokładne sprawdzenie, jak przeglądarka interpretuje błąd certyfikatu. W Chrome i Firefox należy kliknąć na ikonę kłódki w pasku adresu i wybrać „Informacje o certyfikacie”.

Kluczowe elementy do sprawdzenia:

  1. Pole „Issued to” (Wystawiony dla) – powinno zawierać nazwę domeny lub być puste
  2. Data ważności certyfikatu – czy nie wygasł
  3. Lista domen w SAN (Subject Alternative Names) – czy zawiera aktualną domenę
  4. Nazwa wystawcy (CA) – czy to zaufany urząd certyfikacji

Jeśli w polu „Issued to” widać tylko adres IP zamiast nazwy domeny, problem leży w nieprawidłowej konfiguracji SNI na serwerze.

Narzędzia diagnostyczne online

Zewnętrzne narzędzia często pokazują więcej szczegółów niż przeglądarka. SSL Labs SSL Test (ssllabs.com/ssltest) przeprowadza kompleksową analizę konfiguracji certyfikatu i wskazuje konkretne problemy.

Alternatywnie można użyć komendy OpenSSL w terminalu:

openssl s_client -connect domena.pl:443 -servername domena.pl

Ta komenda pokazuje, czy serwer prawidłowo odpowiada na żądania SNI i zwraca odpowiedni certyfikat dla danej domeny.

Rozwiązywanie po stronie serwera

Większość problemów z certyfikatami wymaga interwencji administratora serwera. W przypadku Apache należy sprawdzić konfigurację w pliku VirtualHost:

SSLCertificateFile /ścieżka/do/certyfikatu.crt
SSLCertificateKeyFile /ścieżka/do/klucza.key
SSLCertificateChainFile /ścieżka/do/łańcucha.crt

Dla serwerów Nginx konfiguracja wygląda podobnie:

ssl_certificate /ścieżka/do/certyfikatu.crt;
ssl_certificate_key /ścieżka/do/klucza.key;

Kluczowe jest upewnienie się, że każdy VirtualHost ma przypisany konkretny certyfikat i że ścieżki do plików są prawidłowe. Po zmianie konfiguracji konieczny jest restart serwera.

Problemy z SNI w starszych systemach

Server Name Indication pozwala jednemu serwerowi obsługiwać wiele certyfikatów SSL na tym samym adresie IP. Starsze wersje oprogramowania serwera mogą nie obsługiwać SNI prawidłowo.

W Apache SNI jest domyślnie włączone od wersji 2.2.12. W Nginx obsługa SNI jest dostępna od wersji 0.5.23. Sprawdzenie wersji: apache2 -v lub nginx -v.

Jeśli SNI nie działa, rozwiązaniem może być przypisanie dedykowanego adresu IP dla każdej domeny z certyfikatem SSL.

Problemy z certyfikatami Let’s Encrypt

Certyfikaty Let’s Encrypt wymagają regularnego odnawiania co 90 dni. Automatyczne odnowienie czasem zawodzi z powodu zmian w konfiguracji serwera lub problemów z weryfikacją domeny.

Sprawdzenie statusu certyfikatu Certbot:

certbot certificates

Manualne odnowienie certyfikatu:

certbot renew --dry-run

Jeśli odnowienie kończy się błędem, najczęstsze przyczyny to:

  • Zablokowany port 80 lub 443 przez firewall
  • Nieprawidłowe przekierowania w konfiguracji serwera
  • Zmiana DNS-ów domeny bez aktualizacji konfiguracji
  • Problemy z dostępem do katalogu /.well-known/acme-challenge/

Let’s Encrypt wysyła powiadomienia email o zbliżającym się wygaśnięciu certyfikatu na adres podany podczas pierwszej instalacji. Warto regularnie sprawdzać tę skrzynkę.

Rozwiązania dla środowisk programistycznych

W lokalnym środowisku programistycznym błąd „nie określono nazwy certyfikatu” często wynika z używania localhost zamiast prawidłowej nazwy domeny w konfiguracji SSL.

Rozwiązanie polega na utworzeniu lokalnego certyfikatu z prawidłową nazwą domeny:

  1. Dodanie wpisu w pliku hosts: 127.0.0.1 mojaplikacja.local
  2. Wygenerowanie certyfikatu dla domeny mojaplikacja.local
  3. Konfiguracja serwera deweloperskiego z nowym certyfikatem
  4. Dostęp do aplikacji przez https://mojaplikacja.local zamiast https://localhost

Narzędzie mkcert znacznie upraszcza tworzenie lokalnych certyfikatów SSL. Po instalacji wystarczy:

mkcert mojaplikacja.local
mkcert -install

Docker i kontenery

W środowiskach konteneryzowanych problem może wynikać z nieprawidłowego mapowania portów lub sieci. Kontener musi mieć dostęp do plików certyfikatu poprzez volume lub bind mount.

Przykładowa konfiguracja docker-compose z SSL:

volumes:
- ./certs:/etc/ssl/certs
- ./keys:/etc/ssl/private

Weryfikacja poprawności rozwiązania

Po implementacji poprawek należy przeprowadzić kompleksową weryfikację. Sprawdzenie w przeglądarce to pierwszy krok, ale nie jedyny.

Lista kontrolna poprawnej konfiguracji SSL:

  • Brak ostrzeżeń w przeglądarce przy wejściu na stronę
  • Zielona kłódka w pasku adresu
  • Prawidłowe informacje w szczegółach certyfikatu
  • Poprawne przekierowanie z HTTP na HTTPS
  • Działanie na wszystkich subdomenach objętych certyfikatem

Testowanie z różnych urządzeń i przeglądarek może ujawnić problemy niewidoczne w głównym środowisku testowym. Szczególnie ważne jest sprawdzenie na urządzeniach mobilnych, które czasem inaczej obsługują certyfikaty SSL.

Certyfikaty wildcard (*.domena.pl) pokrywają wszystkie subdomeny pierwszego poziomu, ale nie działają dla subdomen wielopoziomowych jak test.api.domena.pl.

Regularne monitorowanie ważności certyfikatów zapobiega niespodziewanym awariom. Narzędzia jak SSL Monitor lub proste skrypty cron mogą automatycznie sprawdzać daty wygaśnięcia i wysyłać alerty z wyprzedzeniem.