Por que meu certificado curinga auto-assinado não está funcionando?

3

Eu criei e usei com sucesso um certificado autoassinado na minha máquina de desenvolvimento (IIS 7.5 - Windows 7).

Para fazer isso, gerei um certificado autoassinado com um nome comum (CN) = app.localhost e o importei para o armazenamento Autoridades de Certificação Raiz Confiáveis . Em seguida, importei o mesmo certificado para o IIS e vinculei-o ao meu site com um nome de host = app.localhost .

Isso funcionou bem.

Agora estou desenvolvendo uma API que é executada em api.localhost . Isso também precisa de SSL. Então eu criei um novo certificado auto-assinado como antes, exceto que eu especifiquei um CN = *.localhost . O novo certificado foi adicionado ao armazenamento Autoridades de Certificação Raiz Confiáveis e importado para o IIS como antes. Ambos os sites ( app.localhost & api.localhost ) foram vinculados com êxito ao certificado curinga.

Isso não funcionou.

O Chrome reclama com:

You attempted to reach api.localhost, but instead you actually reached a server identifying itself as *.localhost.

O IE faz uma reclamação semelhante.

Como faço para que um certificado curinga autoassinado funcione?

    
por biofractal 04.09.2014 / 10:00

2 respostas

1

Como mencionado por David Schwartz, isso não funciona para domínios de primeiro nível. No entanto, funciona para qualquer domínio abaixo disso.

Para o meu arquivo c: \ windows \ system32 \ drivers \ etc \ hosts que adicionei

127.0.0.1 mysitename.localhost.dev

Aqui .dev é o nível superior, então eu posso emitir um curinga para * .localhost.dev

Eu não fiz isso com o IIS, mas isso funciona bem usando o apache e especificando

<VirtualHost *:80>
    DocumentRoot C:/xampp/htdocs/hookd/mysite/public
    ServerName mysitename.localhost.dev
</VirtualHost>

Infelizmente, você terá que configurar uma nova entrada em hosts e na configuração do apache de cada site, mas é muito mais fácil do que assinar um novo certificado.

    
por 01.12.2017 / 05:19
3

O certificado curinga para domínios de nível superior não é permitido por navegadores comuns por motivos que devem ser bastante óbvios se você pensar nisso.

    
por 04.09.2014 / 11:42