Если у меня сертификат, выданный для * .abc.dk, я могу попасть на сайт, например, с помощью vm.abc.dk fine (автоматически изменяется на https://www.vm.abc.dk ), но когда я пытаюсь написать www.vm.abc.dk, я получаю ошибку SSL_ERROR_BAD_CERT_DOMAIN в Firefox и аналогичную ошибку в Chrome.
Если я решу продолжить или добавить исключение, он сможет перенаправить на https: / /vm.abc.dk отлично. Нужно ли мне добавлять SAN к моему сертификату или по какой причине я не могу мгновенно подключиться к www.vm.abc. dk?
Я считаю, что сертификат с подстановочными знаками действителен только для чего-либо в этом субдомене, а не для других нижних субдоменов.
Т.е. * .abc.dk - это что угодно.abc.dk Но не будет работать с any.thing.abc.dk Для этого вам понадобится * .thing.abc.dk
. Поскольку вы запрашиваете www. *. Vm.abc.dk, тогда сертификат недействителен, и поэтому вы получаете ошибку SSL_ERROR_BAD_CERT_DOMAIN.
Вы можете добавить SAN, что, вероятно, будет лучшим вариантом, если только у кого-то не появится идея получше.
Вам нужен сертификат, действительный для vm.abc.dk
и www.vm.abc.dk
.
Итак,если вы хотите использовать подстановочные знаки, получите сертификат, включающий:
*. abc.dk
*. *. abc.dk
Изменить: Согласно Штеффену Ульриху в комментариях, это невозможно. Спасибо за подсказку!
или, если это дешевле или задействовано не так много поддоменов, поместите их все в поле Альтернативное имя субъекта
.