我试图确保一个子域名:
bitbucket.kl.company.com 该证书用于* .company.com。 所以我得到一个错误:
bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
令人费解的是,有些浏览器不会抱怨,并按预期加载页面。 我的证书错了吗? 我能否专门为bitbucket.kl.company.com订购证书,而不是使用* .company.com?
这是一个通配符证书,只适用于第三级,如name.company.com而不是第四级,如想要bitbucket.kl.company.com
您需要为特定域名使用另一个证书,或为*.kl.company.com获取通配符
该证书用于* .company.com。 所以我得到一个错误:
这是预期的行为,因为@ whites11在他的回答中已经指出
令人费解的是,有些浏览器不会抱怨,并按预期加载页面。
这里的问题是:通配符证书处理的实现是非常糟糕的,尤其是在浏览器供应商和版本之间非常不一致。 不要指望他们在所有平台上一致工作。
我能否专门为bitbucket.kl.company.com订购证书,而不是使用* .company.com?
是的你可以。 您只需将bitbucket.kl.company.com的所有权/控制权certificate给您最喜欢的CA(例如让encryption),他们就会向您发出所述TLS证书。