security - 为什么允许没有子域的站点使用通配符证书?

标签 security ssl ssl-certificate

<分区>

关闭 9 年前

Improve this question

Wildcard certificates对于 *.company.com 不应该对 company.com 有效。然而familysearch.org使用通配符证书 *.familysearch.org。

Chrome、Firefox、IE、wget 和 curl 都没有提示它。为什么?有趣的是,cfhttp确实提示。谁是正确的?

curl 片段:

* Server certificate:
*        subject: C=US; postalCode=84150; ST=Utah; L=Salt Lake City; street=50 East North Temple Street; O=Intellectual Reserve Inc.; OU=PremiumSSL Wildcard; CN=*.familysearch.org
*        start date: 201
*        expire date: 201
*        subjectAltName: familysearch.org matched
*        issuer: C=G
*        SSL certificate verify ok.

Chrome 屏幕截图:

enter image description here

cfhttp 错误:

Charset [empty string] 
ErrorDetail I/O Exception: Name in certificate `*.familysearch.org' does not match host name `familysearch.org' 
Filecontent Connection Failure 
Header  [empty string] 
Mimetype    Unable to determine MIME type of file. 
Responseheader  struct [empty]

Statuscode  Connection Failure. Status code unavailable. 
Text    YES

最佳答案

有问题的证书有一个 Subject Alternative Name familysearch.org 的 (SAN)。因此,该证书对 *.familysearch.orgfamilysearch.org 均有效。

仅供引用,curl 实际上是通过以下行让您知道这一点:

subjectAltName: familysearch.org matched

关于security - 为什么允许没有子域的站点使用通配符证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17998497/

上一篇:通过 HTTPS 的 WCF REST

下一篇:ssl - 什么是 ssl 证书中的数据加密

相关文章:

node.js - 在 Node 中使用 HTTPS 连接时如何在 TLD 之间重定向?

.net-core - Kestrel ssl JSON 配置中的证书问题

linux - 创建一个 Chroot jail 并将所有系统文件复制到 jail 中

java - 如何清理和验证用户输入以通过 Checkmarx 扫描

ruby-on-rails - 如何将 SSL 添加到 Rails 应用程序?

SSL 终止 Nginx 入口 Controller

ssl - Certbot-auto --manual 插件不工作

amazon-web-services - 我可以为主域和子域设置两个不同的 SSL 证书吗?

java - 无法在java中从xml创建公钥对象

security - 使 'plaintext' 字符串免受破解?

©2024 IT工具网  联系我们