我的网络服务器的FQDN是foo.bar.com
它是别名的,最常见于baz.bar.com
我有一个由我们的netsec人员生成的SSL证书,我将它安装到服务器并启用了该站点。现在我收到错误代码:SSL_ERROR_BAD_CERT_DOMAIN因为证书仅适用于foo.bar.com,而不是baz.bar.com
我如何解决这个问题?
答案 0 :(得分:2)
用于访问站点的URL中的主机名必须与证书的主题匹配。这意味着如果您要以机器baz.bar.com和foo.bar.com的身份访问该站点,您需要一个包含两个证书或需要两个证书的证书,并根据请求名称提供证书。在最后一种情况下,如果两个名称都指向相同的IP地址,则客户端必须支持SNI。