Ich habe eine Apache-Instanz mit dem Wildcard-Zertifikat meiner Domain (dh * .mydomain.com) installiert und wenn ich auf die URL site.mydomain.com surfe, übergibt cert die Browserprüfung ohne irgendein Problem.Wildcard-Zertifikat in Apache installiert, aber Subdomain schlägt fehl Browserüberprüfung
Jetzt habe ich eine Subdomain in DNS, lab.mydomain.com erstellt und einen Datensatz für den gleichen Server erstellt, um site.lab.mydomain.com zu sein. Das cert hat sich überhaupt nicht geändert, aber jetzt beschwert sich der Browser. Unten ist der Chrome-Fehler.
Certificate Error
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).
Was genau habe ich vermisst oder missverstanden?
Der Ort, an dem ich das Cert gekauft habe, NameCheap, die mir eine RapidSSL-Wildcard-Zertifikat verkauft hat, sagte, es sollte funktionieren * .blah.mydomain.com. Ich nehme an, das ist dann völlig falsch? – Eroji
@Eroji. Ja, das ist falsch. Es gibt keine Zertifikate, die jede Sub-Domain und auch jede Sub-Sub-Domain enthalten können, da ein Platzhalter nur einem einzigen Label entspricht und mehrere Platzhalter nicht erlaubt sind. Siehe auch http://security.stackexchange.com/questions/52478/why-does-firefox-not-trust-this-us-government-ssl-certificate/52479#52479. –