Mengapa sertifikat wildcard SSL saya menyebabkan kesalahan ketidakcocokan domain pada subdomain tingkat kedua?

22

Saya memiliki server https://www.groups.example.com- di FireFox saya mendapatkan This Connection is Untrustedpesan " " dan "detail teknis" katakan

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)

Apa info lain yang perlu saya berikan untuk menyelesaikan ini? Baru saja mendapatkan konfirmasi pengaturan tetapi 99% yakin itu Linux dan menggunakan VHOSTS. Akan memperbarui pertanyaan segera setelah ini dikonfirmasi.

Apakah fakta bahwa www.groups.example.com terlihat memiliki 2 level subdomain?

Penerbitnya adalah DigiCert

ssl https ssl-certificate pee2pee
sumber
2
Saya yakin itu adalah dua level subdomain yang menjadi masalah, dan saya cukup yakin ini adalah pertanyaan duplikat - tapi saya tidak bisa menjawab pertanyaan awal saat ini.
MadHatter mendukung Monica
Anda tidak dapat menggunakan subdomain dari bagian wildcard dan memiliki kecocokan. Anda harus menggunakan SAN. Lebih jauh, mydomain.comtidak sama dengan example.org.
gparent
2
@ gparent Biasanya ide yang baik untuk melihat riwayat edit pertanyaan saat Anda melihat ketidakcocokan seperti itu. Dalam hal ini, saya adalah orang yang telah melewatkan satu contoh mydomain.comketika saya memperbaiki pos. (Ketika munging nama domain, seseorang harus selalu menggunakan example.[com|org|net]daripada mengarang sesuatu seperti mydomain.comyang sebenarnya ada tetapi bukan milik poster.)
Jenny D mengatakan Reinstate Monica
1
@ JennyD: +1 dari saya! Lain, jika saya bisa, untuk titik tentang nama domain munging (tapi lebih baik lagi bukan untuk mengurangi mereka sama sekali).
MadHatter mendukung Monica
1
@ Aduh Saya sangat setuju bahwa orang-orang tidak boleh membuang nama domain mereka di tempat pertama. Tetapi jika mereka melakukannya, mereka setidaknya harus melakukannya dengan benar.
Jenny D mengatakan Reinstate Monica

Jawaban:

47

RFC 2818 dalam "3.1. Server Identity" menyatakan itu

Nama dapat berisi karakter wildcard *yang dianggap cocok dengan komponen nama domain tunggal atau fragmen komponen. Misalnya, *.a.comcocok foo.a.comtetapi tidak bar.foo.a.com.

Jadi ya, faktanya adalah dua level subdomain yang menjadi masalah.

Jenny D kata Reinstate Monica
sumber
18
Apakah ada orang lain yang menganggap RFC2818 mengabaikan RFC2606 ketika memilih contoh nama domain?
MadHatter mendukung Monica
Juga menarik bahwa sementara RFC2818 bersifat informasi , standar yang diusulkan RFC7230 menyebutnya sebagai definisi.
Esa Jokinen