那些遇到过的问题

为什么我的通配符 SSL 证书会导致二级子域出现域不匹配错误?

pee*_*pee 23 ssl https ssl-certificate

我有一台服务器https://www.groups.example.com- 在 FireFox 中,我收到“ This Connection is Untrusted”消息和“技术细节”说

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)
Run Code Online (Sandbox Code Playgroud)

为了解决这个问题,我还需要提供哪些其他信息?刚刚获得安装确认,但我 99% 确定它是 Linux 并使用 VHOSTS。确认后将更新问题。

www.groups.example.com 是否被视为具有 2 个级别的子域?

发行人是 DigiCert

Jen*_*y D 51

“3.1. 服务器身份”中的RFC 2818指出

名称可能包含通配符*,它被认为与任何单个域名组件或组件片段相匹配。例如,*.a.com匹配foo.a.com但不匹配bar.foo.a.com

所以是的,问题在于两个级别的子域。

  • 在选择示例域名时,是否有其他人觉得 RFC2818 忽略 [RFC2606](https://www.rfc-editor.org/rfc/rfc2606.txt) 很有趣? (19认同)

归档时间:

查看次数:

24501 次

最近记录:

10 年,10 月 前
相关归档
Nginx 仅在特定位置验证客户端证书 18
重新颁发 SSL 证书是否会使之前颁发的证书失效? 16
Apache - 在 AUTH 之前重定向到 https 9
我可以为 1 个子域打开 HSTS 8
在 nginx 错误日志中:“SSL_BYTES_TO_CIPHER_LIST:不适当的回退” 6
如何删除/禁用 Apache 服务器中的 CBC 密码套件? 6
nginx 作为具有多个域和主机的反向代理 5
HTTP 客户端 -> [代理] -> HTTPS 服务器。可能的? 2
预加载严格传输安全 (HSTS) 2
我可以在单个证书中指定多个主机名吗? 1
难疑归档
你如何在 CentOS 上安装 Node.JS? 132
SSH 密钥对生成:RSA 还是 DSA? 104
是否允许 CNAME 到 CNAME 链? 81
为什么 rsync 跳过主目录? 71
为什么本地主机上的响应这么慢? 69
如何从文件名中删除无效字符? 69
如何实时监控Windows日志文件? 58
104:从上游(Nginx)读取响应头时对等方重置连接 58
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53
Rsync :仅复制时间戳 53