Temos um certificado curinga que funciona para vários hosts do cloudfront que usamos no trabalho aqui (todos ou quase todos vinculados a um bucket do S3), mas ao acessar usando SSL, meu navegador gera um NET :: ERR_CERT_COMMON_NAME_INVALID.
Veja a mensagem completa:
Your connection is not private
Attackers might be trying to steal your information from api.assets.portablenorthpole.com (for example, passwords, messages or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
This server could not prove that it is api.assets.portablenorthpole.com; its security certificate is from *.portablenorthpole.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
Estranhamente, a configuração é a mesma para " link " e esse funciona com o mesmo SSL. Ambos usam SNI e apresentam configuração semelhante, mas um não responde corretamente.
Você pode me dar uma dica sobre o que procurar?
O * em um certificado curinga só tem permissão para corresponder a um único elemento no lado esquerdo do nome do host.
If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
Tags ssl amazon-cloudfront