Я пытаюсь защитить поддомен:
bitbucket.kl.company.com
Сертификат предназначен для * .company.com. Итак, я получаю сообщение об ошибке:
bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
Загадка состоит в том, что некоторые браузеры не жалуются и загружают страницу должным образом. У меня неправильный сертификат? Могу ли я заказать сертификат специально для bitbucket.kl.company.com, а не использовать * .company.com?
Это подстановочный сертификат, действительный только для третьих уровней, таких как name.company.com а не четвертый уровень как хотелось бы bitbucket.kl.company.com
Вам необходимо использовать другой сертификат либо для конкретного доменного имени, либо получить подстановочный знак для *.kl.company.com
Сертификат предназначен для * .company.com. Итак, я получаю сообщение об ошибке:
Это ожидаемое поведение, как уже указывал @whites11 в его ответ
Загадка состоит в том, что некоторые браузеры не жалуются и загружают страницу должным образом.
Проблема здесь в следующем: реализация обработки сертификатов с подстановочными знаками довольно плохая и особенно несовместима между поставщиками и версиями браузеров. Не ожидайте, что они будут работать последовательно на всех платформах.
Могу ли я заказать сертификат специально для bitbucket.kl.company.com, а не использовать * .company.com?
Да, ты можешь. Вам просто нужно подтвердить право собственности / контроля над bitbucket.kl.company.com в ваш любимый ЦС (например, Lets Encrypt), и они выдадут вам указанный сертификат TLS.