我连接到服务器 xx.yy.subdomain.domain.tld,它的证书颁发给:
CN:.subdomain.domain.tld,
subjectAltNames: [.subdomain.domain.tld, subdomain.domain.com]
我得到
javax.net.ssl.SSLPeerUnverifiedException:未验证主机名 xx.yy.subdomain.domain.com。
为什么? xx.yy.subdomain.domain.tld 是否与 *.subdomain.domain.tld 不匹配?
答案 0 :(得分:1)
在通配符证书中,星号与点不匹配。您需要更多 subjectAltNames 或其他主机名。