我正在尝试保护一个子域名:
bitbucket.kl.company.com
该证书适用于 *.company.com。因此我收到错误:
bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
令人费解的是,有些浏览器不会抱怨,并按预期加载页面。我的证书错了吗?我可以专门为 bitbucket.kl.company.com 订购证书,而不使用 *.company.com 吗?
答案1
这是一个通配符证书,仅适用于第三级,例如,name.company.com而不是所需的第四级bitbucket.kl.company.com
您需要为特定域名使用另一个证书,或者为*.kl.company.com
答案2
该证书适用于 *.company.com。因此我收到错误:
这是预期的行为,正如@whites11 已经指出的那样他的回答
令人困惑的是,有些浏览器不会发出任何抱怨,并按预期加载页面。
这里的问题是:通配符证书处理的实现相当糟糕,尤其是在浏览器供应商和版本之间非常不一致。不要指望它们在所有平台上都能一致地工作。
我可以专门为 bitbucket.kl.company.com 订购证书,而不使用 *.company.com 吗?
是的,你可以。你只需向bitbucket.kl.company.com你最喜欢的 CA(例如 Lets Encrypt)证明所有权/控制权,他们就会向你颁发上述 TLS 证书。