如果我有一个颁发给* .abc.dk的证书,我可以通过例如vm.abc.dk进入该网站(自动更改为https://www.vm.abc.dk ),但是当我尝试编写www.vm.abc.dk我得到了Firefox中的错误SSL_ERROR_BAD_CERT_DOMAIN和Chrome中的类似错误。
如果我select继续或添加一个exception,它可以redirect到https://vm.abc.dk罚款。 我是否需要将SAN添加到证书中,或者无法立即连接到www.vm.abc.dk的原因是什么?
我相信一个通配证书只对该子域中的任何东西有效,并且没有其他较低的子域。
IE浏览器。 * .abc.dk是anything.abc.dk但不能与any.thing.abc.dk一起使用为此,您需要* .thing.abc.dk
由于您正在请求www。*。vm.abc.dk,所以证书无效,并且是您收到SSL_ERROR_BAD_CERT_DOMAIN错误的原因。
你可以添加一个可能是最好的SAN,除非别人有更好的主意。
您需要一个对vm.abc.dk和www.vm.abc.dk有效的证书。
所以,如果你想要通配符的方式,得到一个证书,包括:
*.abc.dk *.*.abc.dk 编辑:根据Steffen Ullrich的评论,这是不可能的。 感谢提示!
或者,如果这样比较便宜,或者涉及的子域不是很多,则将它们全部放入“ Subject Alternative Name字段中。