我有两个SSL证书,一个用于* .sub.domain.com,一个用于* .domain.com。
我没有域级通配符证书的问题。 含义https://www.domain.com&https : //domain.com工作正常,无任何证书错误。
但另一个https://sub.domain.com提供证书错误(地址错失匹配)和https://www.sub.domain.com不会给出任何错误。
只是另一个信息两个证书来自同一个提供者。
针对*.domain.com颁发的通配符证书默认情况下不保护裸露的domain.com 。
在这两个证书上运行openssl x509 -in certificate.crt -noout -text来查看他们可读的内容。 查找X509v3 Subject Alternative Name (SAN)字段。 如果存在,它指定多个DNS名称,可以由证书保护。
我想你的*.domain.com *.sub.domain.com证书有它,而*.sub.domain.com不,在这种情况下要求一个新的通配符SAN证书。