SSL 证书无效,因为通配符与带连字符的子域不匹配?

tag-icon tag-icon ssl certificate
SSL 证书无效,因为通配符与带连字符的子域不匹配?

我有一个这样的域名:https://abc-.domain.com/。如果我打开这个网站,不同的浏览器会显示不同的结果。例如,Firefox 会抛出错误安全风险。而 Chrome 则能毫无问题地加载该网站。

如果我调用域名,则https://abc.domain.com网站可以在 Firefox 中打开,没有任何问题。所以我能看到的唯一区别就是连字符-

该证书应对以下子域/域有效:

*.domain.comdomain.com

我尝试验证该证书,openssl s_client -debug -connect abc-.domain.com:443但没有发现任何错误。

那么连字符不是有效的通配符吗?

答案1

正如@SteffenUllrich 在评论中详细说明的那样,主机名可能包含连字符减号 ( -),但该字符可能不会出现在主机名的开头或结尾,例如:

例如正确使用-

sub-domain.example.com

例如,错误使用-

-subdomain-.example.com

所引维基百科文章提供直接链接至RFC 952,其中指出:

“名称”(网络名、主机名、网关名或域名)是最多 24 个字符的文本字符串,由字母表(AZ)、数字(0-9)、减号(-)和句点(.)组成。

关于您的具体情况:

最后一个字符不能是减号或句点。

相关内容