说明:
如果为 example.com 颁发证书,则可以将其用于 https://example.com
对于 https:// www .example.com ,必须提供另一个与子域匹配的证书。
显然, * .example.com 的证书很常见,因此单个证书涵盖了您所在域名下所需的所有证书,例如 mail.example.com , www.example.com , account.exmaple.com 等。
但是,我不希望 * .example.com 与 example.com 相匹配,但确实如此!我想知道为什么。
它是标准的一部分吗?
它只是一种常见的浏览器惯例吗?
答案 0 :(得分:2)
对于https://www.example.com,必须提供另一个与子域匹配的证书。
事实并非如此。 CA通常颁发对example.com和www.example.com都有效的证书
但是,我不希望* .example.com与example.com匹配,但它确实如此!我想知道为什么。它是标准的一部分吗?
检查证书是否包含SubjectAlternativeName扩展名,其中只包含“example.com”。这是最可能的答案。
RFC 2818(第3.1节),正如我所读到的,不包括* .example.com的example.com,但这可以是我的解释。