SSL 证书上的 Let's Encrypt 名称不匹配

SSL 证书上的 Let's Encrypt 名称不匹配

背景

我有一个正在运行的网站,并且拥有我购买的 SSL 证书,但当时我并不知道 Let's Encrypt。

我计划重写该应用程序。我将把它移至 ReactJS,因此我正在构建一个 .Net Core API 来驱动它。

问题

我希望 api 位于https://api.bejebeje.com,所以我继续使用认证 SSL 管理员获得了自己的 SSL 证书。

我的绑定如下所示:

在此处输入图片描述

我可以通过访问我的网站,https://api.bejebeje.com/api/artists/但是 Chrome 或 Firefox 中的 SSL 不是绿色的,它说我的名称不匹配。

为什么会发生这种情况?我该如何解决?

任何帮助将不胜感激。

答案1

在您的服务器证书中,CN(通用名称)值为“www.bejebeje.com”:

Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=www.bejebeje.com

DNS 主题备用名称 (SAN) 为“www.bejebeje.com”和“bejebeje.com”:

X509v3 Subject Alternative Name: 
    DNS:www.bejebeje.com, DNS:bejebeje.com

这些名称与请求的名称“不匹配api.bejebeje.com”;我怀疑这是不匹配的原因。如果可以,我建议重新颁发该证书,并将“api.bejebeje.com”添加为 DNS SAN。

答案2

原来我还没有Require Server Name Indication为其他 HTTPS 域名开启!

我有它api.bejebeje.com,但我没有继续 下去bejebeje.com.

当我打开它(在 Bindings 中)并清除浏览器缓存后,问题就消失了。现在我不再收到有关名称不匹配的浏览器警告。

谢谢。

相关内容