Pourquoi mon certificat SSL générique provoque-t-il une erreur de non-correspondance de domaine sur un sous-domaine de deuxième niveau?
J'ai un serveur https://www.groups.example.com - dans FireFox j'obtiens le "This Connection is Untrusted "message et les" détails techniques "disent
www.groups.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com, example.com (Error code: ssl_error_bad_cert_domain)
Quelles autres informations dois-je fournir pour résoudre ce problème? Je viens de confirmer la configuration, mais je suis sûr à 99% que c'est Linux et que vous utilisez VHOSTS. Mettra à jour la question dès que cela sera confirmé.
Est-ce le fait que www.groups.example.com est considéré comme ayant 2 niveaux de sous-domaines?
L'émetteur est DigiCert
RFC 2818 dans "3.1. Identité du serveur" indique que
Les noms peuvent contenir le caractère générique
*qui est considéré comme correspondant à tout composant de nom de domaine ou fragment de composant unique. Par exemple.,*.a.comallumettesfoo.a.commais nonbar.foo.a.com.
Alors oui, c'est le fait que ce soit deux niveaux de sous-domaines qui pose problème.