我已在 HostEurope 设置了主机。我的 SSL 证书似乎有效(尚未过期等),并且适用于我在服务器上使用的域名之一(SSL 证书是为该域名购买的)。最近,我在同一台服务器上使用不同的域名设置了另一个网站,并提供了相同的 SSL 证书,因为 HostEurope 告诉我可以将我的证书用作“全局”,即适用于我尝试过的服务器上的所有域名。
当我访问该站点时,我可以看到正在提供 SSL 证书,但是我被告知它无效,但是当我检查证书时,它说它是有效的(见下图)。
“通用名称”是 SSL 证书可以正常使用的其他网站的 URL。
谢谢
答案1
SSL 证书可以根据单域、通配符或多域颁发。
我们看不到您的证书的详细信息,但它可能是单域的,或者第二个域未在“主题备用名称”字段中列出。检查 Stack Exchange 的证书。它是通配符多域证书,颁发给 CN = *.stackexchange.com,但对于每个社区都有多个备用名称: SE 的 SSL 证书的一般详细信息。 SE 的 SSL 证书中的备用名称列表。。
检查您的证书是否涵盖您打算使用它的第二个域。
答案2
我不确定 HostEurope 所说的“全球”是什么意思,但证书将名称与公钥绑定在一起。这些名称以及公钥都嵌入在证书中,然后 CA 会将其签名为真实声明。
证书中的名称应位于主题备用名称 (SAN) 扩展中。以前,它应位于主题字段中,但现代浏览器不再查找该字段。因此,您需要在 SAN 扩展中列出证书有效所需的所有名称。
唯一的例外是通配符证书,其中通配符 ( *
) 可以代表域内的任何主机名。例如, 的 SAN 条目*.example.org
对 中的任何主机都有效example.org
,但这仅适用于一个级别。也就是说,它对 有效www.example.org
,但对 无效www.internal.example.org
。