Ssl

無法使用 SSL 保護子域

  • May 7, 2018

我正在嘗試保護子域:

bitbucket.kl.company.com

該證書適用於 *.company.com。所以我得到一個錯誤:

bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN

令人費解的是,有些瀏覽器並沒有報錯,而是按預期載入頁面。我的證書錯了嗎?我是否可以專門為 bitbucket.kl.company.com 訂購證書,而不使用 *.company.com?

這是一個萬用字元證書,僅對第三級有效,name.company.com而不是所需的第四級bitbucket.kl.company.com

您需要為特定域名使用另一個證書或獲取萬用字元*.kl.company.com

該證書適用於 *.company.com。所以我得到一個錯誤:

這是預期的行為,正如@whites11 在他的回答中已經指出的那樣

令人費解的是,有些瀏覽器並沒有報錯,而是按預期載入頁面。

這裡的問題是:萬用字元證書處理的實現非常糟糕,尤其是在瀏覽器供應商和版本之間非常不一致。不要期望它們在所有平台上都能始終如一地工作。

我是否可以專門為 bitbucket.kl.company.com 訂購證書,而不使用 *.company.com?

是的你可以。您只需要證明bitbucket.kl.company.com您最喜歡的 CA(例如 Lets Encrypt)的所有權/控制權,他們就會向您頒發上述 TLS 證書。

引用自:https://serverfault.com/questions/871171