通配符 SSL/TLS 二级域名证书被浏览器拒绝
wildcard SSL/TLS certificate for second-level domain rejected by browsers
我正在尝试为 test
和 *.test
创建证书。我正在使用 minica
生成它并且一切顺利(添加了替代名称):
X509v3 Subject Alternative Name:
DNS:*.test, DNS:test
(并且 CA 证书被添加到浏览器的受信任的根证书颁发机构存储中)
但证书被 chrome 和 firefox 拒绝。
虽然您可以为二级域甚至顶级域创建有效的证书,但出于安全原因,浏览器不会尊重这些证书(即 *.com 的证书非常危险)。所以即使test
是一个不能被任何注册商注册的保留域名,证书也会被拒绝。
当您尝试使用 mkcert
执行此操作时,您会收到非常好的警告:
Warning: many browsers don't support second-level wildcards like *.test ⚠️
改用 app.test
+ *.app.test
。
我正在尝试为 test
和 *.test
创建证书。我正在使用 minica
生成它并且一切顺利(添加了替代名称):
X509v3 Subject Alternative Name:
DNS:*.test, DNS:test
(并且 CA 证书被添加到浏览器的受信任的根证书颁发机构存储中) 但证书被 chrome 和 firefox 拒绝。
虽然您可以为二级域甚至顶级域创建有效的证书,但出于安全原因,浏览器不会尊重这些证书(即 *.com 的证书非常危险)。所以即使test
是一个不能被任何注册商注册的保留域名,证书也会被拒绝。
当您尝试使用 mkcert
执行此操作时,您会收到非常好的警告:
Warning: many browsers don't support second-level wildcards like *.test ⚠️
改用 app.test
+ *.app.test
。