Firefox 什么时候会抛出带有通配符证书的 ssl_error_bad_cert_domain?
When does Firefox throw ssl_error_bad_cert_domain with a wildcard certificate?
我搜索了 https://developer.mozilla.org/en-US/ 和 Google,但仍然无法确切了解为什么 Firefox 会显示 "This Connection is Untrusted" screen/UI 和“(错误代码:ssl_error_bad_cert_domain)" 在 "Technical Details".
下
真的像"The SSL certificate common name does not match the fully qualified domain name (FQDN) of the webserver/website."那么简单吗?
如果是这样,那么为什么具有通用名称“*.subdomain.mydomain.tld”的 SSL 证书不能与网站“https://subdomain.mydomain.tld”一起使用并引发此特定错误?
If so, then why wouldn't an SSL certificate with the common name "*.subdomain.mydomain.tld" work with the website "https://subdomain.mydomain.tld" and throw this specific error?
通配符代表一个标签,而不是什么都没有。这意味着 *.subdomain.example.com 不匹配 subdomain.example.com 但它会匹配 foo.subdomain.example.com。为了匹配 subdomain.example.com,证书必须同时包含 *.subdomain.example.com 和 subdomain.example.com 作为主题备用名称。请注意 *.example.com 也会匹配 subdomain.example.com 但不会匹配 foo.subdomain.example.com.
我搜索了 https://developer.mozilla.org/en-US/ 和 Google,但仍然无法确切了解为什么 Firefox 会显示 "This Connection is Untrusted" screen/UI 和“(错误代码:ssl_error_bad_cert_domain)" 在 "Technical Details".
下真的像"The SSL certificate common name does not match the fully qualified domain name (FQDN) of the webserver/website."那么简单吗?
如果是这样,那么为什么具有通用名称“*.subdomain.mydomain.tld”的 SSL 证书不能与网站“https://subdomain.mydomain.tld”一起使用并引发此特定错误?
If so, then why wouldn't an SSL certificate with the common name "*.subdomain.mydomain.tld" work with the website "https://subdomain.mydomain.tld" and throw this specific error?
通配符代表一个标签,而不是什么都没有。这意味着 *.subdomain.example.com 不匹配 subdomain.example.com 但它会匹配 foo.subdomain.example.com。为了匹配 subdomain.example.com,证书必须同时包含 *.subdomain.example.com 和 subdomain.example.com 作为主题备用名称。请注意 *.example.com 也会匹配 subdomain.example.com 但不会匹配 foo.subdomain.example.com.