Pie*_*mon 7 domain-name-system certificate https
是否可以解决 Web 服务器在 HTTPS 后面提供服务并且必须同时使用www.domain.com和访问的情况www.domain.com.?并注意尾随的点。
一个例子:GitHub
证书当然是 for github.comnot for github.com.。这个问题有办法解决吗?我完全误解了 DNS 架构吗?
除非您拥有与主机名匹配的通用名称或主题备用名称(有时称为 UCC 证书)的证书除非您的证书具有与键入的主机名完全,否则浏览器将报告名称不匹配。
大多数(全部?)浏览器似乎都会这样做。请参阅错误 134402 - 主机名 (FQDN) 中带有尾随点的 URL 会导致证书名称不匹配以讨论 Mozilla 在此问题上的立场。从他们的角度来看,进行这样的更改没有足够的好处,因为在 URL 中包含尾随点的原因很少(如果有的话)。
基本上,浏览器供应商以及生产验证证书的产品的任何其他人在将主机名与证书匹配的任何情况下都必须保守。对用户意图做出假设通常被认为是“不好的”。如果您不小心,您可能会遇到这样的情况:非特定 url(例如https://www)中的主机名与证书匹配https://www.<a_domain_in_your_suffix_search_list>,其中生成的域不受与最初键入的名称相同的实体控制。这是我在 FQDN 中始终使用尾随点的规则的一个例外。尾随点通常是一个好主意,因为它是明确的并且需要更少的查询来解析,但并非所有应用程序都可以优雅地处理它。
不过,不错,就您对“DNS/SSL/浏览器如何工作”的理解而言,您远远领先于大多数人。
| 归档时间: |
|
| 查看次数: |
2674 次 |
| 最近记录: |