Сертификат SSL, предупреждающий с сертификатом UCC и несколькими SAN
Найденный сообщением показывает мне обходное решение, как сделать это! Ура на использовании решения!
При добавлении альтернативных имен субъектов к сертификату применяются те же правила, что и для общего имени. Используемое полное доменное имя должно точно одно из них.
В вашем случае вы используете домен www.completelydifferent.com , но единый SAN указывается только как полностьюdifferent.com . Это недостаточно близко и вызовет предупреждение браузера, которое вы видели. Что сбивает с толку, так это то, что предупреждения браузера (я думаю, что это одинаково для всех браузеров) будут отображать CN сертификата в предупреждении, а не SAN, поэтому создается впечатление, что SAN не читается правильно.
Также полезно: openssl - это интерфейс командной строки для функций библиотеки openssl, который может использоваться для проверки сертификата: openssl x509 -in покажет вам полный текст файла сертификата. (Некоторые сертификаты включают этот текст в файл)
Если вы покупаете UCC, то будет первичный fqdn, а затем 4 или более fqdn.
Однако первичным идентификатором всегда будет первичный fqdn. Вот почему он предназначен только для UC.