Ssl
無法使用 SSL 保護子域
我正在嘗試保護子域:
bitbucket.kl.company.com
該證書適用於 *.company.com。所以我得到一個錯誤:
bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
令人費解的是,有些瀏覽器並沒有報錯,而是按預期載入頁面。我的證書錯了嗎?我是否可以專門為 bitbucket.kl.company.com 訂購證書,而不使用 *.company.com?
這是一個萬用字元證書,僅對第三級有效,
name.company.com
而不是所需的第四級bitbucket.kl.company.com
您需要為特定域名使用另一個證書或獲取萬用字元
*.kl.company.com
該證書適用於 *.company.com。所以我得到一個錯誤:
這是預期的行為,正如@whites11 在他的回答中已經指出的那樣
令人費解的是,有些瀏覽器並沒有報錯,而是按預期載入頁面。
這裡的問題是:萬用字元證書處理的實現非常糟糕,尤其是在瀏覽器供應商和版本之間非常不一致。不要期望它們在所有平台上都能始終如一地工作。
我是否可以專門為 bitbucket.kl.company.com 訂購證書,而不使用 *.company.com?
是的你可以。您只需要證明
bitbucket.kl.company.com
您最喜歡的 CA(例如 Lets Encrypt)的所有權/控制權,他們就會向您頒發上述 TLS 證書。