当我使用 chrome 访问https://wild.rileylark.appspot.com时,我会看到漂亮的“这很棒”图标。当我使用 firefox 4 时,我收到“omg,you're effed ”消息:
wild.rileylark.appspot.com 使用了无效的安全证书。
该证书仅对以下名称有效:*.appspot.com、*.*.appspot.com、appspot.com
- 这是正常的吗?
- 我能做些什么来解决这个问题?
问问题
1955 次
3 回答
12
现在在文档中描述了此限制的解决方法:-dot-在您的子域名之间使用点代替,例如https://wild-dot-rileylark.appspot.com
于 2012-04-23T15:59:50.497 回答
6
所以这里的具体条件是证书上的名称是*.appspot.com, 并且*.*.appspot.com出现在证书的 Subject Alternate Names 字段中。
一个被拒绝的 Chrome 错误涵盖了这个确切的场景。在其中,受访者表示 Chrome 故意不支持这一点,并指出Firefox 源代码暗示相同,并断言两者都遵循 IETF 推荐的RFC 2818实施。
于 2011-04-29T14:23:34.617 回答
1
请注意,2013 年 4 月,Google 停止为在 appspot.com 上托管的双通配符域(即..appspot.com)颁发 SSL 证书。如果您依赖此类 URL 对您的应用程序进行 HTTPS 访问,请更改任何应用程序逻辑以使用“-dot-”而不是“.”。例如,要访问应用程序“myapp”的版本“1”,请使用“ https://1-dot-myapp.appspot.com ”而不是“ https://1.myapp.appspot.com ”。如果您继续使用“ https://1.myapp.appspot.com ”,则证书将不匹配,这将导致任何期望 URL 和证书完全匹配的用户代理出错。
于 2014-11-20T17:58:31.983 回答