Почему мой действующий SSL-сертификат недействителен на определенном сайте с тем же хостом?
У меня настроен хостинг с HostEurope. Мой SSL-сертификат кажется действительным (срок его действия не истек и т. д. )и он работает для одного из доменов, которые я использую на своем сервере (SSL-сертификат был приобретен для этого домена). Недавно я создал другой сайт с другим доменом на том же сервере и предоставил тот же SSL-сертификат, поскольку HostEurope сообщает мне, что мой сертификат можно использовать как «глобальный», то есть для всех доменов на сервере, что я пытался сделать.
Когда я захожу на этот сайт, я вижу, что предоставляется SSL-сертификат, однако мне говорят, что он недействителен, но когда я проверяю сертификат, он говорит, что он действителен (см. изображения ниже).
См. здесь, он выглядит «недействительным».
См. здесь, он выглядит «действительным».
«Общее имя» — это URL-адрес другого сайта, на котором SSL-сертификат работает без проблем.
Спасибо
SSL-сертификаты выдаются на основе одного домена, подстановочного знака или нескольких доменов.
Мы не видим деталей вашего сертификата, но, вероятно, он является однодоменным, или второй домен не указан в поле «Альтернативное имя субъекта». Проверьте сертификат Stack Exchange. Это многодоменный сертификат с подстановочными знаками, который выдается CN = *.stackexchange.com, но имеет несколько альтернативных имен для каждого из сообществ: Общие сведения о SSL-сертификате SE. Список альтернативных имен в SSL-сертификате SE. .
Проверьте, распространяется ли ваш сертификат на второй домен, в котором вы собираетесь его использовать.
Я не уверен, что HostEurope подразумевает под «глобальным», но сертификат связывает имя с открытым ключом. Эти имена вместе с открытым ключом встраиваются в сертификат, который ЦС затем подписывает как истинное утверждение.
Ожидается, что имена в сертификатах будут находиться в расширении «Альтернативное имя субъекта» (SAN). Раньше этого ожидали в поле «Тема», но современные браузеры туда больше не смотрят. Поэтому необходимо, чтобы все имена, для которых должен быть действителен сертификат, указаны в расширении SAN.
Единственным исключением является групповой сертификат, где подстановочный знак ( *) может заменять любое имя хоста в домене. Например, запись SAN *.example.orgдействительна для любого хоста в example.org, но это работает только для одного уровня. То есть, он действителен для www.example.org, но не действителен для www.internal.example.org.