У моего сертификата StartCom есть CN=opencpu.org и альтернативные имена для *.opencpu.org так же как *.ocpu.io.
Однако после последнего обновления Chrome Chrome отмечает сертификат SSL как действительный для первого сайта, но не для второго. Почему это? Разве Chrome больше не допускает использование нескольких подстановочных знаков в одном сертификате?
Больше не используйте сертификаты start.com. Им не доверяют текущие браузеры, включая Chrome, Firefox и Safari, и даже все еще работающие сертификаты в будущем не будут иметь доверия.
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Давайте зашифровать - хорошая, полностью бесплатная альтернатива, хотя они не поддерживают сертификаты с подстановочными знаками.
В Chrome сложно увидеть, что вызывает проблему, поскольку Просмотреть сертификат кнопка была спрятана внутри Меню (три точки)> Дополнительные инструменты ... > Инструменты разработчика > Вкладка: Безопасность.
Вы могли видеть, что ошибки не было. SSL_ERROR_BAD_CERT_DOMAIN как это было бы, если бы была проблема с распознаванием подстановочного знака внутри Альтернативное имя субъекта / DNS-имя. В следствии, Chrome по-прежнему поддерживает несколько подстановочных знаков в одном сертификате.
Вероятно, ошибка была SSL_ERROR_UNKNOWN_CA_ALERT как Google удалена поддержка StartCom сертификаты в Chrome 56, выпущенном в январе 2017 года, в то время как текущая стабильная основная версия - 57. Группа безопасности Mozilla сделала такое же решение в то же время в Firefox 51. Если ваш сертификат работал раньше, вы уже использовали прекращенную версию своего браузера и пропустили хотя бы одну основную версию в своих обновлениях.