Firefox何时使用通配符证书抛出ssl_error_bad_cert_domain？

Question

我搜索了https://developer.mozilla.org/en-US/和Google，但仍然无法确切地知道为什么Firefox会在“技术细节”下显示“此连接不受信任”屏幕/用户界面“（错误代码：ssl_error_bad_cert_domain）”。 / p>

是否真的像“SSL证书通用名称与网络服务器/网站的完全限定域名（FQDN）不匹配一样简单。” ？

如果是这样，那么为什么具有通用名称“* .subdomain.mydomain.tld”的SSL证书不能与网站“https://subdomain.mydomain.tld”一起使用并抛出此特定错误？

Answer 1

  

如果是这样，那么为什么具有通用名称“* .subdomain.mydomain.tld”的SSL证书不能与网站“https://subdomain.mydomain.tld”一起使用并抛出此特定错误？

通配符代表单个标签而非一无所有。这意味着*.subdomain.example.com与subdomain.example.com不匹配，但匹配foo.subdomain.example.com。为了匹配subdomain.example.com，证书必须同时包含*.subdomain.example.com和subdomain.example.com作为主题替代名称。请注意，*.example.com也会匹配subdomain.example.com，但不会匹配foo.subdomain.example.com。