Erro de certificado SSL curinga

Navegue suas respostas
1

Eu instalei um certificado SSL curinga, mas de alguma forma acabei com um erro.

Ao acessar o site que estou recebendo:

The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.

O CN é como * .domain.com e isso também acontece com todos os subdomínios. Acho que estou perdendo alguma coisa e é por isso que isso não está funcionando.

arquivo crt: 

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
    
por James Mitchee 09.05.2012 / 22:49

2 respostas

2

Você não está exibindo o certificado correto ou está tentando navegar em domain.com .

Se o seu CN for *.domain.com , a navegação para domain.com não funcionará. *.domain.com NÃO significa *.com . Uma maneira de fazer isso funcionar é ter domain.com como CN e *.domain.com como subjectAlternateName. Esse tipo de certificado será válido tanto para domain.com quanto para todos os subdomínios.

"Não é confiável" é causado por você não confiar no certificado. Este é um certificado auto-assinado, confiando em seu navegador favorito ou loja do sistema operacional irá funcionar. No Firefox, isso significa adicionar uma exceção.

    
por 09.05.2012 / 22:52
1

O certificado é autoassinado. Esse é o único erro que recebo quando me conecto ao link , e é um erro totalmente correto. Eu não estou, portanto, totalmente seguro do problema.

    
por 09.05.2012 / 23:04

Tags

Compartilhamento de rede: o host do Windows funciona como roteador para convidados? Configurando o Postfix ao hospedar vários domínios