为什么我的有效 SSL 证书在具有同一主机的特定网站上无效?

为什么我的有效 SSL 证书在具有同一主机的特定网站上无效?

我已在 HostEurope 设置了主机。我的 SSL 证书似乎有效(尚未过期等),并且适用于我在服务器上使用的域名之一(SSL 证书是为该域名购买的)。最近,我在同一台服务器上使用不同的域名设置了另一个网站,并提供了相同的 SSL 证书,因为 HostEurope 告诉我可以将我的证书用作“全局”,即适用于我尝试过的服务器上的所有域名。

当我访问该站点时,我可以看到正在提供 SSL 证书,但是我被告知它无效,但是当我检查证书时,它说它是有效的(见下图)。

看到这里,它显示为“无效”

看到这里,它看起来是“有效的”

“通用名称”是 SSL 证书可以正常使用的其他网站的 URL。

谢谢

答案1

SSL 证书可以根据单域、通配符或多域颁发。

我们看不到您的证书的详细信息,但它可能是单域的,或者第二个域未在“主题备用名称”字段中列出。检查 Stack Exchange 的证书。它是通配符多域证书,颁发给 CN = *.stackexchange.com,但对于每个社区都有多个备用名称: SE 的 SSL 证书的一般详细信息。 SE 的 SSL 证书中的备用名称列表。

检查您的证书是否涵盖您打算使用它的第二个域。

答案2

我不确定 HostEurope 所说的“全球”是什么意思,但证书将名称与公钥绑定在一起。这些名称以及公钥都嵌入在证书中,然后 CA 会将其签名为真实声明。

证书中的名称应位于主题备用名称 (SAN) 扩展中。以前,它应位于主题字段中,但现代浏览器不再查找该字段。因此,您需要在 SAN 扩展中列出证书有效所需的所有名称。

唯一的例外是通配符证书,其中通配符 ( *) 可以代表域内的任何主机名。例如, 的 SAN 条目*.example.org对 中的任何主机都有效example.org,但这仅适用于一个级别。也就是说,它对 有效www.example.org,但对 无效www.internal.example.org

相关内容