通配符 SSL/TLS 二级域名证书被浏览器拒绝

wildcard SSL/TLS certificate for second-level domain rejected by browsers

我正在尝试为 test*.test 创建证书。我正在使用 minica 生成它并且一切顺利(添加了替代名称):

X509v3 Subject Alternative Name:
                DNS:*.test, DNS:test

(并且 CA 证书被添加到浏览器的受信任的根证书颁发机构存储中) 但证书被 chrome 和 firefox 拒绝。

虽然您可以为二级域甚至顶级域创建有效的证书,但出于安全原因,浏览器不会尊重这些证书(即 *.com 的证书非常危险)。所以即使test是一个不能被任何注册商注册的保留域名,证书也会被拒绝。

当您尝试使用 mkcert 执行此操作时,您会收到非常好的警告:

Warning: many browsers don't support second-level wildcards like *.test ⚠️

改用 app.test + *.app.test