未指定FQDN时,通配符证书标记为无效,即使它位于搜索域中?

时间:2015-11-25 01:29:08

标签: ssl https dns

我的(内部)域名有* www ..mmn.company.local

我有一个我想用这个证书的网站,比方说 - https://server.stmn.company.local

在firefox / chrome中,如果我导航到该FQDN网址,它运行正常,我没有收到无效的证书警告或安全警告。

但是,如果我导航到“server /”或“https://server/”或“http://server/”(必须使用尾部斜杠告诉firefox / chrome这是一个内部网站并直接转到对它,没有搜索)我在firefox中得到一个错误,我的证书无效。

  

服务器使用无效的安全证书。证书仅对* .stmn.company.local有效(错误代码:ssl_error_bad_cert_domain)

这对我来说是意外的,因为我的搜索域配置了stmn.company.local,所以理论上任何我没有完全限定的dns名称应该附加到它上面吗?

bryce-e@channel:~$cat /etc/resolv.conf
search stmn.company.local company.local
nameserver 10.99.42.30
nameserver 10.99.42.31

我是否误解了搜索域的工作原理或SSL证书?

1 个答案:

答案 0 :(得分:0)

在浏览器中输入的域名必须匹配。您需要在内部和外部使用相同的URL访问您的站点,或修改您的证书以包含将使用的所有名称。

如果路由有问题,请使用' split' dns可能会有所帮助。有了这个,您可以让域名解析为内部与外部的不同IP地址。

将名称解析为正确的ip是不够的。