我们最近获得了一个新的.Care域名,并正在尝试安装SSL证书。 FF和IE对证书非常满意 – 既显示挂锁,Chrome也不显示以下内容:
“本网站的身份未经validation,您连接的服务器的身份无法完全validation,您使用的名称仅在您的networking中有效,而外部证书颁发机构无法validation由于某些authentication机构将为这些名称颁发证书,无论如何,都无法确保您连接到预期的网站而不是攻击者。
证书链是有效的,经过一些挖掘,看来这是Chrome解释顶级域名(TLD)的方式,以及任何不被认可的方式,被认为是非唯一的。
我们在安装证书的方式上做错了什么? 这是Chrome中的错误吗? 如果是这样的解决方法?
这是Chrome中的一个错误。 您可以在代码中看到,Chrome保留了一系列注册pipe理机构控制的域名,并且在添加每个通用顶级域名时都需要更新。
您可以在effective_tld_names.dat文件中看到.care域未列出,尽pipe列出了其他使用更新版本“ 公用后缀列表”的浏览器。
这是导致Chrome相信您的域名不是唯一的,它认为它不受注册商控制,这意味着任何人都可以使用它。