当我使用chrome转到https://wild.rileylark.appspot.com时,我得到了很好的“这就是很棒的”图标。当我使用firefox 4时,我收到“omg,你 effed ”的消息:
wild.rileylark.appspot.com使用了 安全证书无效。
证书仅对证书有效 以下名称:* .appspot.com, *。*。appspot.com,appspot.com
答案 0 :(得分:12)
此限制的解决方法现在是described in docs:使用-dot-
代替子域名之间的点,例如https://wild-dot-rileylark.appspot.com
答案 1 :(得分:6)
因此,此处的具体条件是证书上的名称为*.appspot.com
,并且*.*.appspot.com
出现在证书的“主题备用名称”字段中。
A rejected Chrome bug covers this exact scenario。其中,受访者表示在Chrome points to Firefox source code suggesting the same中故意不支持此操作,并断言两者都遵循IETF建议的RFC 2818实施。
答案 2 :(得分:3)
请注意,2013年4月,Google停止为appspot.com上托管的双通配符域颁发SSL证书(即。 .appspot.com)。如果您依赖此类URL来访问您的应用程序,请更改要使用的任何应用程序逻辑" -dot - "而不是"。"。例如,要访问版本" 1"申请" myapp"使用" https://1-dot-myapp.appspot.com"而不是" https://1.myapp.appspot.com。"如果您继续使用" https://1.myapp.appspot.com"证书将不匹配,这将导致任何期望URL和证书完全匹配的User-Agent出错。