服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通配符SSL证书错误
Intereting Posts
DNS引荐者信息 从Linux创buildWindows用户 如何确认IPA + SSSD仅使用encryption通道? 内存使用总量 同一台机器上的VPN和MySQL服务器 pfsense长平到谷歌 华硕服务器电源烦恼,不能熄灯,打开和closures。 等等 思科ASA – DHCP中继似乎并不一致 硬件推荐医院或 networking事件报告模板 date时间正确的格式附加到文件名 Powershell脚本增强 使用脱机文件重新连接到服务器 在允许打印机安装并通过GPO改变LAN连接后,用户仍然得到UAC提示? 将漫游configuration文件从一个驱动器迁移到另一个

通配符SSL证书错误

我安装了一个通配符SSL证书,但不知何故,我结束了一个错误。

访问网站时,我得到:

本网站的身份未经validation。
•服务器证书与URL不匹配。
•服务器证书不受信任。

CN就像* .domain.com,并且也和所有的子域一样。 我想我错过了一些东西,这就是为什么这不起作用。

crt文件: 

-----BEGIN CERTIFICATE----- MIIEtzCCA5+gAwIBAgIJANgFQlRrtxptMA0GCSqGSIb3DQEBBQUAMIGYMQswCQYD VQQGEwJJTjELMAkGA1UECBMCVVAxDDAKBgNVBAcTA0daQjEfMB0GA1UEChMWVXR0 YW0gU2Nob29sIGZvciBHaXJsczELMAkGA1UECxMCSVQxGjAYBgNVBAMMESoudXR0 YW1zY2hvb2wubmV0MSQwIgYJKoZIhvcNAQkBFhVhZG1pbkB1dHRhbXNjaG9vbC5u ZXQwHhcNMTIwNTA0MDUwNDA4WhcNMTMwNTA0MDUwNDA4WjCBmDELMAkGA1UEBhMC SU4xCzAJBgNVBAgTAlVQMQwwCgYDVQQHEwNHWkIxHzAdBgNVBAoTFlV0dGFtIFNj aG9vbCBmb3IgR2lybHMxCzAJBgNVBAsTAklUMRowGAYDVQQDDBEqLnV0dGFtc2No b29sLm5ldDEkMCIGCSqGSIb3DQEJARYVYWRtaW5AdXR0YW1zY2hvb2wubmV0MIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4OhJPZKvcujTh8h0k/GFB15Y /UmTCUKeQJA3ziscwFWoBWE7lV+zxMtlJlOdB6jeK8vAwP1LvkG4MhNs9uOAd6pH nfftLpjLyoUQ2LYNByxOzeLUHto335XXVchTXuNkFvsx+nX7Yplh/y4mSt3qT4Gg 1reRUfru06cuLSbpUNzCAFvSFJepW2aCunRorHQTK/e6t6NpAsvyHwqNkV1AZcH7 I461T+ZWmt/KDarTCezPm59ifJKHue3ZA2G7rL8WjkFNNJFSlbrrzDUYdP+dMT1r hnhTRDwoHdV8eo8m3RI3w5KcpiJ/YdZbqAqwgLqhunq6oJyv8GtB5Y7gfGnDbwID AQABo4IBADCB/TAdBgNVHQ4EFgQUb0d+9MMIx/KKepesDCF/CdqPoTUwgc0GA1Ud IwSBxTCBwoAUb0d+9MMIx/KKepesDCF/CdqPoTWhgZ6kgZswgZgxCzAJBgNVBAYT AklOMQswCQYDVQQIEwJVUDEMMAoGA1UEBxMDR1pCMR8wHQYDVQQKExZVdHRhbSBT Y2hvb2wgZm9yIEdpcmxzMQswCQYDVQQLEwJJVDEaMBgGA1UEAwwRKi51dHRhbXNj aG9vbC5uZXQxJDAiBgkqhkiG9w0BCQEWFWFkbWluQHV0dGFtc2Nob29sLm5ldIIJ ANgFQlRrtxptMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBALwA4gY5 dP0I7O9Ol4puK/p7bmTGYR/teemdsVyr5LWJWUyRS6AfoD+uzEUQBgGspQToojz5 aXkkfBqBhWtnV1poeyPt+D2+AUcglkyCKYrd1TsdcCeLsNgB+gSS/c5EMgIA3DEI 1qEJC4LATK7DM3ykIEzlL0rt5tfnAbRmNecBLXzm9+k+Du1jbxeXQ75HPHPr2wuN uIBRcvVKfc3geHTsdVsl6Q0/3ABuJEzBOYU+1X4HSWXIrPntxGoMpcMAEvKwOC0O jV7P76zv+jW58xIVRY0E9o1T2QNUTLM3g6O80x6MPrVWRpt9lC8xYJkBaVu4l7NP eTI2G0PSODx9GI0= -----END CERTIFICATE-----

您要么没有提供正确的证书,要么尝试浏览domain.com

如果您的CN是*.domain.com ,那么浏览到domain.com将不起作用。 *.domain.com并不意味着*.com 。 使其工作的一种方法是将domain.com作为CN,将*.domain.com .domain.com作为subjectAlternateName。 这种证书适用于直接domain.com和所有子域名。

“不信任”是由于您不信任证书造成的。 这是一个自签名证书,信任它在您最喜爱的浏览器或操作系统商店将工作。 在Firefox上,这意味着添加一个exception。

证书是自签名的。 这是连接到https://geo.uttamschool.net/时唯一的错误,这是完全正确的错误。 因此,我不完全确定问题所在。