Mat*_*lin 3 ssl amazon-cloudfront
我们有一个通配符证书,适用于我们在这里工作时使用的多个云前端主机(全部或大部分都与 S3 存储桶相关联),但是当使用 SSL 访问时,我的浏览器会产生一个 NET::ERR_CERT_COMMON_NAME_INVALID。
这是完整的消息:
你的连接不是私人的
攻击者可能试图从 api.assets.portablenorthpole.com 窃取您的信息(例如,密码、消息或信用卡)。NET::ERR_CERT_COMMON_NAME_INVALID
该服务器无法证明它是 api.assets.portablenorthpole.com;它的安全证书来自 *.portablenorthpole.com。这可能是由于配置错误或攻击者拦截了您的连接造成的。
奇怪的是,“ https://assets.portablenorthpole.com/ ”的配置是相同的,并且使用相同的 SSL。两者都使用 SNI 并具有相似的配置,但无法正确响应。
你能给我一个提示要搜索什么吗?
所述*在一个通配符证书仅适当地允许单个元件在主机名最左侧匹配。
如果通配符是所呈现标识符中最左侧标签的唯一字符,则客户端不应该与引用标识符最左侧标签之外的任何内容进行比较(例如,*.example.com 将匹配 foo.example. com 但不是 bar.foo.example.com 或 example.com)。
| 归档时间: |
|
| 查看次数: |
2525 次 |
| 最近记录: |