Por que meu certificado SSL com caractere curinga causa um erro de incompatibilidade de domínio em um subdomínio de segundo nível?

Question

Por que meu certificado SSL com caractere curinga causa um erro de incompatibilidade de domínio em um subdomínio de segundo nível?

#1 resposta do (40 votos)

18

Eu tenho um servidor https://www.groups.example.com - no FireFox eu recebo a mensagem " This Connection is Untrusted " e os "detalhes técnicos" dizem

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)

Que outras informações eu preciso fornecer para resolver isso? Apenas obtendo a confirmação da configuração, mas tenho 99% de certeza de que é o Linux e o uso do VHOSTS. Irá atualizar a questão assim que isso for confirmado.

É o fato de que www.groups.example.com é visto como tendo 2 níveis de subdomínios?

O emissor é DigiCert

ssl https ssl-certificate

por pee2pee 18.11.2014 / 14:46

1 resposta

Tags ssl https ssl-certificate

Como descobrir se um terminal suporta UTF-8 Como associar uma instância existente do RDS a um ambiente do Elastic Beanstalk?

score 40 · Accepted Answer

RFC 2818 em "3.1. Identidade do Servidor" afirma que

Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., *.a.com matches foo.a.com but not bar.foo.a.com.

Então, sim, é o fato de que são dois níveis de subdomínios que é o problema.