我遇到了一个只出现在 Firefox 中的问题。情况简介:
- 我使用内部 PKI
- CA 根证书和中间证书已导入 Firefox
- PKI 已签署 SSL 证书,其中多个通配符域作为 SAN,一个通配符也包含在 SAN 中作为 CN。(RFC 允许这样做)
- 该证书在 Chrome、IE、Edge 中有效
- 请求的 URL 是https://DN.example9.de
- 证书如下所示
:
Subject:
CN = *.example8.de
OU = IT
O = MyCompany
L = Musterstadt
S = MyState
C = DE
SAN:
DNS Name=*.example1.de
DNS Name=*.example2.de
DNS Name=*.example3.de
DNS Name=*.example4.de
DNS Name=*.example5.de
DNS Name=*.example6.de
DNS Name=*.example7.de
DNS Name=*.example8.de
DNS Name=*.example9.de
DNS Name=*.example10.de
在 Firefox 中我收到证书错误:
Websites prove their identity via certificates. Firefox does not trust this site because it uses a certificate that is not valid for DN.example9.de. The certificate is only valid for the following names:
*.example1.de,*.example2.de,*.example3.de,*.example4.de,*.example5.de,*.example6.de,*.example7.de,*.example8.de,*.example9.de,*.example10.de
Error code: SSL_ERROR_BAD_CERT_DOMAIN
有人能解释一下为什么会这样吗?