Não é possível proteger o subdomínio com SSL

4

Estou tentando proteger um subdomínio:

bitbucket.kl.company.com

O certificado é para * .company.com. Então eu recebo um erro:

bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN

O intrigante é que alguns navegadores não reclamam e carregam a página como esperado. O meu certificado está errado? Posso solicitar um certificado especificamente para bitbucket.kl.company.com e não usar * .company.com?

    
por eeijlar 30.08.2017 / 07:41

2 respostas

8

Este é um certificado curinga e é válido somente para níveis de terceiro, como name.company.com e não quarto níveis, como o desejado bitbucket.kl.company.com

Você precisa usar outro certificado para o nome de domínio específico ou obter um curinga para *.kl.company.com

    
por 30.08.2017 / 08:14
1

The certificate is for *.company.com. So I get an error:

Esse é o comportamento esperado, como @ whites11 já apontou em sua resposta

The puzzling thing is that some browsers don't complain, and load the page as expected.

O problema aqui é: A implementação do tratamento de certificado curinga é muito ruim e especialmente bastante inconsistente entre os fornecedores e versões do navegador. Não espere que eles funcionem de forma consistente em todas as plataformas.

Can I order a certificate specifically for bitbucket.kl.company.com, and not use *.company.com?

Sim, você pode. Você só precisa comprovar a propriedade / controle de bitbucket.kl.company.com para sua CA favorita (por exemplo, Lets Encrypt) e eles emitirão o certificado TLS para você.

    
por 30.08.2017 / 16:59