0
我有一個Apache實例與我的域的通配符證書運行(即* .mydomain.com來)安裝,當我瀏覽到URL site.mydomain.com,證書通過瀏覽器檢查沒有任何問題。通配符證書,但子域失敗瀏覽器檢查
現在,我創建了DNS,lab.mydomain.com一個子域,創造了在同一臺服務器是site.lab.mydomain.com記錄。該證書根本沒有改變,但是,現在瀏覽器正在抱怨。以下是Chrome錯誤。
Certificate Error
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).
我錯過了什麼或誤解了什麼?
我買了證書從,NameCheap的地方,它賣給我的RapidSSL通配符證書說,它應該工作* .blah.mydomain.com。我認爲那是完全錯誤的呢? – Eroji
@Eroji。是的,這是錯誤的。沒有證書可以包含每個子域以及每個子子域,因爲通配符僅匹配單個標籤,並且不允許使用多個通配符。另見http://security.stackexchange.com/questions/52478/why-does-firefox-not-trust-this-us-government-ssl-certificate/52479#52479。 –