Если у меня есть сертификат, выданный для * .abc.dk, я могу попасть на сайт, например, штраф vm.abc.dk (автоматически меняется на https://www.vm.abc.dk), но когда я пытаюсь написать www.vm.abc.dk, я получаю ошибку SSL_ERROR_BAD_CERT_DOMAIN в Firefox и аналогичную ошибку в Chrome.
Если я решу продолжить или добавить исключение, он сможет перенаправить на https://vm.abc.dk хорошо. Нужно ли мне добавлять SAN к моему сертификату или по какой причине я не могу мгновенно подключиться к www.vm.abc.dk?
Вам нужен сертификат, действительный для vm.abc.dk и www.vm.abc.dk.
Итак, если вы хотите использовать подстановочные знаки, получите сертификат, включающий:
*.abc.dk*.*.abc.dkРедактировать: По словам Штеффена Ульриха в комментариях, это невозможно. Спасибо за подсказку!
или, если это дешевле или задействовано не так много поддоменов, поместите их все в Subject Alternative Name поле.
Я считаю, что сертификат с подстановочными знаками действителен только для чего-либо в этом субдомене, а не для другого нижнего субдомена.
Т.е. * .abc.dk - это something.abc.dk, но не будет работать с any.thing.abc.dk. Для этого вам понадобится * .thing.abc.dk
Поскольку вы запрашиваете www. *. Vm.abc.dk, тогда сертификат недействителен, и поэтому вы получаете ошибку SSL_ERROR_BAD_CERT_DOMAIN.
Вы могли бы добавить SAN, что, вероятно, было бы лучше всего, если у кого-то нет идеи получше.