通配符 SSL 证书错误

通配符 SSL 证书错误

我安装了通配符 SSL 证书,但不知何故最终出现了错误。

当我访问该网站时,我得到:

尚未验证此网站的身份。
• 服务器的证书与 URL 不匹配。
• 服务器的证书不受信任。

CN 类似于 *.domain.com,并且也适用于所有子域。我想我漏掉了一些东西,这就是为什么它不起作用的原因。

crt文件:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

答案1

您没有提供正确的证书,或者您正在尝试浏览domain.com

如果您的 CN 是,则无法*.domain.com浏览到。并不意味着。使其工作的一种方法是将作为 CN,并将作为 subjectAlternateName。此类证书对直域和所有子域均有效。domain.com*.domain.com*.comdomain.com*.domain.comdomain.com

“不受信任”是由于您不信任该证书而导致的。这是一个自签名证书,在您最喜欢的浏览器或操作系统商店中信任它即可。在 Firefox 上,这意味着添加例外。

答案2

该证书是自签名的。这是我在连接到https://geo.uttamschool.net/,这是一个完全正确的错误。因此,我并不完全确定问题出在哪里。

相关内容