와일드 카드 SSL 인증서로 인해 두 번째 수준 하위 도메인에서 도메인 불일치 오류가 발생하는 이유는 무엇입니까?

22

https://www.groups.example.comFireFox에 서버 가 있습니다. " This Connection is Untrusted"메시지와 "기술 정보"가 표시됩니다.

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)

이 문제를 해결하려면 어떤 다른 정보를 제공해야합니까? 설정을 확인하는 중이지만 Linux이고 VHOSTS를 사용한다고 99 % 확신합니다. 이것이 확인되는 즉시 질문을 업데이트합니다.

www.groups.example.com에 2 가지 수준의 하위 도메인이있는 것으로 보입니까?

발급자는 DigiCert입니다

ssl  https  ssl-certificate 
pee2pee
소스
2
나는 그것이 문제의 하위 도메인의 두 가지 수준이라고 확신하고 이것이 중복 질문이라는 것을 확신합니다. 그러나 현재 원래 질문에 손을 넣을 수는 없습니다.
MadHatter는 Monica
와일드 카드 부분의 하위 도메인을 사용할 수 없으며 일치 할 수 있습니다. SAN을 사용해야합니다. 또한와 mydomain.com같은 것이 아닙니다 example.org.
gparent
2
@gparent 일반적으로 질문이 일치하지 않을 때 질문의 편집 기록을 보는 것이 좋습니다. 이 경우 mydomain.com게시물을 고칠 때 한 가지 사례를 놓친 사람 이었습니다. (도메인 이름을 녹이는 경우 실제로 존재하지만 포스터에 속하지 않는 것을 만드는 대신 항상 사용해야 합니다.)example.[com|org|net]mydomain.com
Jenny D는 Reinstate Monica가
1
@JennyD : 나에게서 +1! 가능하다면 도메인 이름을 녹이는 것에 대한 요점도 있습니다 (그러나 더 나은 것은 아닙니다.
MadHatter는 Monica
1
@gparent 저는 사람들이 처음부터 도메인 이름을 뒤섞어서는 안된다는 데 가장 동의합니다. 그러나 그들이한다면, 그들은 적어도 올바르게해야합니다.
Jenny D는 Reinstate Monica가

답변:

47

"3.1. 서버 ID"의 RFC 2818

이름에는 *단일 도메인 이름 구성 요소 또는 구성 요소 조각과 일치하는 것으로 간주되는 와일드 카드 문자가 포함될 수 있습니다 . 예를 들어 *.a.com일치 foo.a.com하지만 일치 하지 않습니다 bar.foo.a.com.

그렇습니다. 문제가되는 것은 두 가지 수준의 하위 도메인이라는 사실입니다.

Jenny D는 Reinstate Monica라고 말합니다.
소스
18
다른 사람 이 예제 도메인 이름을 선택할 때 RFC2818 이 RFC2606을 무시한다는 것이 재미 있습니까?
MadHatter는 Monica
또한 RFC2818이 정보 제공 이지만 제안 된 표준 RFC7230은이를 정의라고합니다.
Esa Jokinen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.