untersuche ich ein SSL-Setup und Chrome sagt, dass das Zertifikat war Probleme mit, subdomain.subdomain.domain.com
, aber wenn ich diese URL besuche, erhalte ich die Warnung "Cert Invalid". Wenn ich jedoch "Subdomain" direkt besuche, wird das Zertifikat akzeptiert. Ich bin nicht 100% wie Sie sogar eine Website einrichten, um keine "zu haben.com / org "usw. geschweige denn, dass SSL in diesem Sinne funktioniert. Hat jemand Ideen / Erfahrungen damit, wie dies eingerichtet / möglich sein könnte?
subdomain.subdomain.domain.com
немного сбивает с толку. Объединение может помочь в объяснении:
Субдомен - это каждая часть слева от самой правой точки. Только самая правая часть ( com
) не является субдоменом. Это домен верхнего уровня (TLD).
Терминология:
subsubdomain.subdomain.domain.com
| | | |
| | | \---> TLD: Top Level Domain
| | \--------> SLD: 2nd/Second Level Domain
| \-----------------> 3rd/Third Level Domain
\---------------------------> 4th/Fourth Level Domain
Каждый сертификат выдается только для одного CN (Общее имя).
Если CN является доменом 3-го уровня subdomain.domain.com
, Chrome будет работать только с этим доменом без ошибок.
Каждый дополнительный поддомен должен быть добавлен как Альтернативное имя . В противном случае вы получите ошибку. Обычный вариант использования - www.
субдомен, который добавляется как Альтернативное имя .
Можно добавить несколько доменов. Можно получить сертификат для mydomain.net (CN) с несколькими включенными альтернативными именами, например: www.mydomain.net
, smtp.mydomain.net
, my- other-domain.com
и www.my-other-domain.com
Как упоминалось выше, альтернативные имена не обязательно должны принадлежать одному и тому же «домену».
Подстановочные сертификаты, такие как ] *. google.com
- еще один вариант без распространения «всех ваших доменов» на всеобщее обозрение. Данные каждого выданного сертификата будут доступны каждому. ( например,% .google% .com разрешает google, googlemail, googleapis, ...)
Произошло то, что у нас есть самозаверяющий сертификат для «поддомена» и подписанный публичный / CA сертификат для «subdomain.subdomain.domain.tld». Мы использовали самоподписанный сертификат. Когда я переключился на общедоступный сертификат, для SSL работал только правильный URL.