Estamos veiculando o serviço da web usando nginx.
Um cliente estabeleceu um registro CNAME apontando de seu subdomínio:
sub.example1.com para seu subdomínio em nosso domínio sub.example2.com (protegido por um certificado SSL curinga)
Atualmente, quando você tenta visualizar: sub.example1.com , o erro:% The certificate is not valid (host name mismatch). é exibido e o erro de incompatibilidade deve ser ignorado para continuar.
Eu tentei gerar um certificado SAN para o subdomínio sub.example1.com e servi-lo separadamente, mas eles estão realmente visualizando sub.example2.com e isso resulta no mesmo erro.
É possível adicionarmos uma SAN ao nosso certificado curinga para evitar esse erro de correspondência?
Existem outras soluções possíveis para resolver a incompatibilidade?
É possível protegermos este subdomínio secundário no mesmo certificado ou encadeamá-lo?
Obrigado!
EDITAR Exemplo de configuração principal nginx.conf, sites-enabled / sub.example1.com e example2.com: link
Com a configuração acima, ainda estou recebendo um erro de certificado de nome de host incompatível.
Um curl -I resulta em:
curl: (60) SSL certificate problem: Invalid certificate chain
O certificado sub.example1.com foi criado com letsencrypt , incluindo as sub.example1.com e sub.example2.com SANs, enquanto o example2.com.crt foi criado por uma autoridade emissora padrão como um certificado SSL curinga.
Você precisa de um certificado com o cliente CNAME, em um bloco de servidor separado no Nginx.
Alternativamente, gere outro certificado que inclua seu nome de domínio, subdomínios e o CNAME. Vamos criptografar pode fazer isso, e é grátis.
(Comentários copiados para uma resposta para que ela possa ser aceita, então as pessoas nem se importam em ler uma pergunta respondida).