我们有一个通配符证书,适用于我们在这里使用的几个云主机(全部或大部分都绑定到一个S3存储桶),但是当使用SSL访问时,我的浏览器产生一个NET :: ERR_CERT_COMMON_NAME_INVALID。
inheritance人的全部信息:
你的连接不是私人的
攻击者可能试图从api.assets.portablenorthpole.com(例如密码,信息或信用卡)窃取您的信息。 NET :: ERR_CERT_COMMON_NAME_INVALID
- openssl工具无法从CloudFront获得证书,有谁知道为什么?
- 你在哪里得到你的CA捆绑(crt的)后缀?
- ubuntu服务器上的SSL证书安装问题
- 来自黑幕经销商的SSL / HTTPS证书
- dynamichttps子域
这台服务器无法certificate它是api.assets.portablenorthpole.com; 其安全证书来自* .portablenorthpole.com。 这可能是由错误configuration或攻击者拦截您的连接引起的。
奇怪的是,“ https://assets.portablenorthpole.com/ ”的configuration是相同的,并且使用相同的SSL。 两者都使用SNI和function类似的configuration,但一个不能正确响应。
你能给我一个提示什么要search吗?
通配符证书中的*仅适用于匹配主机名最左侧的单个元素。
如果通配符是所提供的标识符中最左边标签的唯一字符,则客户端不应与任何参考标识符的最左边标签进行比较(例如* .example.com将匹配foo.example。而不是bar.foo.example.com或example.com)。