我有两个 SSL 证书,一个用于 *.sub.domain.com,一个用于 *.domain.com。
我对域级通配符证书没有问题。含义https://www.domain.com&https://domain.com运行正常,没有任何证书错误。
但对于另一个人来说https://sub.domain.com给出证书错误(地址不匹配)并且https://www.sub.domain.com没有给出任何错误。
另一个信息是,两个证书都来自同一提供商。
答案1
默认情况下,颁发的通配符证书*.domain.com不保证裸证书的安全domain.com。
在两个证书上运行openssl x509 -in certificate.crt -noout -text以查看其可读内容。查找X509v3 Subject Alternative Name(SAN) 字段。如果存在,则它指定多个 DNS 名称,这些名称可以通过证书保护。
我认为您的*.domain.com证书有它,但是*.sub.domain.com没有,在这种情况下要求一个新的通配符 SAN 证书。