SSL Erro para certificado de subdomínio de caractere curinga

Navegue suas respostas
1

Eu tenho dois certificados SSL para * .sub.domain.com e um para * .domain.com.

Eu não tenho problemas com o certificado curinga no nível do domínio. Significado link & O link funciona bem sem erros de certificado.

Mas, para o outro link , fornece um erro de certificado (correspondência de falta de endereço) e não apresenta nenhum erro.

Apenas outra informação de ambos os certificados são do mesmo provedor.

    
por NMK 03.02.2015 / 12:28

1 resposta

3

O certificado curinga emitido para *.domain.com não protege domain.com por padrão.

Execute openssl x509 -in certificate.crt -noout -text nos dois certificados para ver seu conteúdo legível. Procure o campo X509v3 Subject Alternative Name (SAN). Se estiver presente, ele especifica vários nomes DNS, que podem ser protegidos pelo certificado.

Suponho que seu *.domain.com cert o tenha, enquanto *.sub.domain.com não, nesse caso, peça um novo certificado SAN curinga.

    
por 03.02.2015 / 12:41

Tags

Montar uma unidade no momento do login Controlar atualizações para a implantação corporativa do Google Chrome