のワイルドカード SSL 証明書が*.domain.comあり、 の Web サイトがありsub1.sub2.domain.comます。
MacOS の Safari 4.0.4 は証明書エラーを表示しますが (おそらくワイルドカードの解釈が原因)、Windows の Safari 4 は表示しません。
また、IE8 の動作はせいぜい混在しており、一部の IE8 は証明書エラーを表示し、一部は表示しません。
Safari と IE でのこの奇妙な動作の原因は何ですか?
95608 次
3 に答える
206
*.example.netのワイルドカード SSL 証明書は、 sub.example.netには一致しますが、 sub.sub.example.netには一致しません。
RFC 2818から:
マッチングは、 RFC2459で指定されたマッチング ルールを使用して実行され ます。特定のタイプの ID が証明書に複数存在する場合 (たとえば、複数の dNSName 名の場合、セットのいずれかでの一致は受け入れられると見なされます)。名前には、
*単一のドメインと一致すると見なされるワイルドカード文字が含まれる場合があります。名前のコンポーネントまたはコンポーネントのフラグメント。例: に*.a.com一致しますが、 には一致foo.a.comしませんbar.foo.a.com。f*.com一致しますが、一致foo.comしませんbar.com。
于 2012-03-16T19:51:31.287 に答える
19
ワイルドカードは、ドメインの最初の部分 (左から) にのみ適用されます。したがって、*.sub2.domain.com の証明書が必要になります。
sub1.domain.com と sub2.domain.com があることを意味している場合は、動作するはずです。
于 2011-05-30T17:46:20.593 に答える