那些遇到过的问题

是否可以拥有带通配符证书的有效子子域?

Dav*_*nes 10 apache ssl ssl-certificate

说我有以下域名:

example.com
Run Code Online (Sandbox Code Playgroud)

我有这个域的通配符SSL证书.子域test.example.com正确验证.但是,当我尝试使用类似的域时demo.test.example.com,我在所有主流浏览器中收到错误消息:

demo.test.example.com uses an invalid security certificate.

The certificate is only valid for the following names:
  *.example.com , example.com
Run Code Online (Sandbox Code Playgroud)

是否可以将通配符证书用于"子子域"?

Joh*_*sch 9

好吧,你已经证实你不能!原因如下:

来自:http://www.ietf.org/rfc/rfc2818.txt

名称可以包含通配符*,它被认为与任何单个域名
组件或组件片段匹配.例如, *.a.com匹配foo.a.com但不是bar.foo.a.com.f*.com matches foo.com 但不是bar.com.

小智 7

标准不允许通配符在多个级别上工作.但是,您可以将特定的多级子域作为主题备用名称放在通配符证书中,它将起作用.一些证书提供商(如DigiCert)允许这样做.

归档时间:

查看次数:

9405 次

最近记录:

11 年,11 月 前
相关归档
使用Jersey Client忽略自签名的ssl证书 61
AWS CLI - [SSL:CERTIFICATE_VERIFY_FAILED] 证书验证失败:证书链中的自签名证书 (_ssl.c:1056) 11
PHP会话的cookie是否安全? 7
eclipse中的SSL调试 7
Swift 4 TIC SSL信任错误 6
由于控制进程退出并显示错误代码,因此httpd.service的作业失败。有关详细信息,请参见“ systemctl状态httpd.service”和“ journalctl -xe” 5
.htaccess在文件不存在时重定向 4
debian 安装上的 WordPress apache2 虚拟主机配置 4
如何阻止访问除根文件夹中的index.php之外的所有.php(通过.htaccess)? 3
如何为 Python 打包的 libcrypto 和 libssl 启用 FIPS 模式? 3
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
将现有的,未提交的工作移动到Git中的新分支 2982
在JavaScript中创建多行字符串 2412
在JavaScript中生成两个数字之间的随机数 1635
如何在Linux中更改echo的输出颜色 1582
如何在回调中访问正确的`this`? 1309
application/x-www-form-urlencoded或multipart/form-data? 1268
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
将ArrayList <String>转换为String []数组 1102
在jQuery中删除事件处理程序的最佳方法? 1038