Найденный сообщением показывает мне обходное решение, как сделать это! Ура на использовании решения!
При добавлении альтернативных имен субъектов к сертификату применяются те же правила, что и для общего имени. Используемое полное доменное имя должно точно одно из них.
В вашем случае вы используете домен www.completelydifferent.com
, но единый SAN указывается только как полностьюdifferent.com
. Это недостаточно близко и вызовет предупреждение браузера, которое вы видели. Что сбивает с толку, так это то, что предупреждения браузера (я думаю, что это одинаково для всех браузеров) будут отображать CN сертификата в предупреждении, а не SAN, поэтому создается впечатление, что SAN не читается правильно.
Также полезно: openssl
- это интерфейс командной строки для функций библиотеки openssl, который может использоваться для проверки сертификата: openssl x509 -in
покажет вам полный текст файла сертификата. (Некоторые сертификаты включают этот текст в файл)
Если вы покупаете UCC, то будет первичный fqdn, а затем 4 или более fqdn.
Однако первичным идентификатором всегда будет первичный fqdn. Вот почему он предназначен только для UC.