【问题标题】:self signed SSL Certificates & nginx issues自签名 SSL 证书和 nginx 问题
【发布时间】:2011-04-26 10:10:00
【问题描述】:

说,我有一个域 abc.com,我已经成功为 www.abc.com 制作了一个自签名 SSL 证书(甚至 *.abc.com),但是它不适用于 abc.com

如何解决这个问题?

【问题讨论】:

    标签: ssl certificate self signed


    【解决方案1】:

    *.abc.com 中的通配符不适用于 abc.com,因为有一个重要的点。尝试在您的主题备用名称扩展中使用多个 DNS 条目(事实上,无论如何这是推荐的方式,在大多数情况下它甚至比通配符更可取)。

    【讨论】:

    • 但是那些商业SSL证书都支持,我不知道如何。
    • 您是否有一个示例商业证书,浏览器会将example.com 视为对*.example.com 有效?
    • 尊敬的 xxx.com,感谢您下订单。我们很高兴地宣布您的 xxx.com 的 PositiveSSL 证书已颁发。为了帮助减少域名不匹配警告,我们还在您的证书中包含了域名 www.xxx.com。
    • 我猜他们用多个 S.A.N.条目。 (有些在主题 DN 中有多个 CN 组件,但不同的浏览器可能会有不同的解释。)