0

我已经阅读了关于这个的所有其他线程,甚至尝试过这个演练无济于事。

我的 2008R2/IIS7 机器上安装了通配符 SSL。我将它绑定到它自己的 IP 地址,并且我只有 1 个站点正在使用它。站点子域采用这种格式 - sub.sub.sub.tld.tld。所以我的通配符是 *.tld.tld。

该网站在 HTTPS 中运行良好,但我收到如下警告:

您试图访问 sub.sub.sub.tld.tld,但实际上您访问了一个将自身标识为 *.tld.tld 的服务器。这可能是由于服务器上的错误配置或更严重的原因造成的。您网络上的攻击者可能试图让您访问 sub.sub.sub.tld.tld 的虚假(且可能有害)版本。

我不知道为什么会发生这种情况,因为我所阅读和所做的一切都应该有效,而且我不应该看到 SSL 警告,因为我有一个通配符 SSL 证书。

关于我做错了什么的任何想法?

4

1 回答 1

1

通过阅读这篇文章找到了答案并确认了它。由于RFC 2818 ,我的 *.domain SSL 证书似乎仅适用于 1 级子域。

名称可能包含通配符 *,它被认为与任何单个域名组件或组件片段匹配。例如,.a.com 匹配 foo.a.com 但不匹配 bar.foo.a.com。f .com 匹配 foo.com 但不匹配 bar.com。

所以我的解决方案是要么获得 SAN 类型的 SSL 证书,要么将我的子域减少到 1 个(我这样做了)。

于 2013-07-16T17:36:01.020 回答