为什么我的通配符 SSL 证书会导致二级子域名出现域名不匹配错误?

为什么我的通配符 SSL 证书会导致二级子域名出现域名不匹配错误?

我有一台服务器https://www.groups.example.com- 在 FireFox 中我收到“ This Connection is Untrusted”消息和“技术细节”说

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)

为了解决这个问题,我还需要提供什么其他信息?刚刚确认了设置,但 99% 确定它是 Linux 并使用 VHOSTS。确认后将立即更新问题。

是否 www.groups.example.com 被视为具有 2 级子域名?

发行者是 DigiCert

答案1

RFC 2818在“3.1.服务器身份”中指出

名称可能包含通配符*,该通配符被视为与任何单个域名组件或组件片段匹配。例如,*.a.com匹配foo.a.com但不匹配bar.foo.a.com

是的,问题确实在于有两个级别的子域名。

相关内容