我有一个company.sv域名,最近购买了一个RapidSSL通配符证书,我安装了它,并用许多浏览器(Firefox,Chromium,Chrome,IE)和SSL检查工具进行了testing,它在每一个除了谷歌浏览器Windows,Linux和Android。
每次通过谷歌浏览器访问网站时,都会显示一条警告,说明我试图访问www.company.sv或whatever.company.sv,但服务器将自己标识为**。company.sv *。 如果我仍然继续发出警告并单击红色锁,它会告诉我已连接到仅在我的networking中有效且无法通过外部证书实体进行validation的服务器。
我联系了证书转售商的支持服务部门,但他们不能直接回答这个问题。 我一直在想,这是否与顶级域名.sv有关 。 我也检查过Chromium源代码,但是由于证书完美地运行在Chromium上,所以它看起来似乎毫无意义。
也许值得一提的是,我在Ubuntu 12.04服务器上使用NGINX,在购买通配符之前,我testing了Comodo的免费单域证书。
这听起来似乎忘了在Web服务器上安装中间证书包。 访问证书供应商的网站下载中间包。
对于nginx,这必须与你的证书连接起来,放在ssl_certificate指令中,例如:
# cat company.sv.crt ca_bundle.crt > company.sv.chained.crt
而在你的nginxconfiguration中:
ssl_certificate /etc/path/to/company.sv.chained.crt
我怀疑你在Subject CN =字段中有站点名称,它需要在主题备用名称字段中供Chrome接受。 如果您在浏览器中显示证书,或者使用openssl x509 -in certificate-file -text
请参阅: 本博文 或此链接