我是 SSL 认证新手,刚刚为单个子域购买了标准 SSL 证书;但是,当我的服务器管理员使用主域上的 cPanel 安装它时,HTTPS 请求声称 SSL 证书的通用名称是错误的,并且它是*.bluehost.com。
当我的服务器管理员就此事联系 bluehost 时,他们声称只有购买通配符 SSL 证书才有可能在子域上安装 SSL 证书。
这与我发现的不一致这里,所以我不确定下一步该怎么做?
答案1
我是否需要通配符证书
如果您计划使用单个证书来使用多个记录,则需要通配符证书。通常,非通配符证书将使用裸域和您选择的另一个名称进行签名。默认名称通常为“www”。每个 CA 在呈现这些选项的方式上略有不同。
如果您打算使用带有“www”和您在评论中提到的名称的证书,那么您确实需要一个通配符证书。
如果您只使用这个名称或裸域名,并且证书中包含该名称,那么他们可能做错了什么,或者沟通出现了问题。如果任何一方缺乏沟通,就会发生这种情况。
对于您的情况,我目前无法明确回答,因为您提到的名称上显示的证书是针对 ISP 的。也许他们正在使用 SNI,在这种情况下默认证书可能针对他们的网站,这是意料之中的。
本帖也对这个问题提供了很好的见解。您可能还想了解如何使用 OpenSSL 验证您的 SSL 证书,以便确保您购买的证书包含您网站的名称。