在firefox上通过https上的appengine上的通配符子域

时间:2011-04-19 20:37:08

标签: google-app-engine firefox ssl https wildcard-subdomain

当我使用chrome转到https://wild.rileylark.appspot.com时,我得到了很好的“这就是很棒的”图标。当我使用firefox 4时,我收到“omg,你 effed ”的消息:

  

wild.rileylark.appspot.com使用了   安全证书无效。

     

证书仅对证书有效   以下名称:* .appspot.com,   *。*。appspot.com,appspot.com

  1. 这是正常的吗?
  2. 我能做些什么来解决这个问题?

3 个答案:

答案 0 :(得分:12)

此限制的解决方法现在是described in docs:使用-dot-代替子域名之间的点,例如https://wild-dot-rileylark.appspot.com

答案 1 :(得分:6)

因此,此处的具体条件是证书上的名称为*.appspot.com,并且*.*.appspot.com出现在证书的“主题备用名称”字段中。

A rejected Chrome bug covers this exact scenario。其中,受访者表示在Chrome points to Firefox source code suggesting the same中故意不支持此操作,并断言两者都遵循IETF建议的RFC 2818实施。

答案 2 :(得分:3)

  

请注意,2013年4月,Google停止为appspot.com上托管的双通配符域颁发SSL证书(即 .appspot.com)。如果您依赖此类URL来访问您的应用程序,请更改要使用的任何应用程序逻辑" -dot - "而不是"。"。例如,要访问版本" 1"申请" myapp"使用" https://1-dot-myapp.appspot.com"而不是" https://1.myapp.appspot.com。"如果您继续使用" https://1.myapp.appspot.com"证书将不匹配,这将导致任何期望URL和证书完全匹配的User-Agent出错。

参考:https://cloud.google.com/appengine/docs/python/modules/