web-dev-qa-db-fra.com

Pourquoi mon certificat SSL générique provoque-t-il une erreur de non-correspondance de domaine sur un sous-domaine de deuxième niveau?

J'ai un serveur https://www.groups.example.com - dans FireFox j'obtiens le "This Connection is Untrusted "message et les" détails techniques "disent

www.groups.example.com uses an invalid security certificate. 
The certificate is only valid for the following names: 
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)

Quelles autres informations dois-je fournir pour résoudre ce problème? Je viens de confirmer la configuration, mais je suis sûr à 99% que c'est Linux et que vous utilisez VHOSTS. Mettra à jour la question dès que cela sera confirmé.

Est-ce le fait que www.groups.example.com est considéré comme ayant 2 niveaux de sous-domaines?

L'émetteur est DigiCert

22
pee2pee

RFC 2818 dans "3.1. Identité du serveur" indique que

Les noms peuvent contenir le caractère générique * qui est considéré comme correspondant à tout composant de nom de domaine ou fragment de composant unique. Par exemple., *.a.com allumettes foo.a.com mais non bar.foo.a.com.

Alors oui, c'est le fait que ce soit deux niveaux de sous-domaines qui pose problème.

48
Jenny D