У нас есть подстановочный сертификат, который работает для нескольких хостов облачного интерфейса, которые мы используем на работе (все или почти все привязаны к корзине S3), но при доступе с использованием SSL мой браузер выдает NET :: ERR_CERT_COMMON_NAME_INVALID.
Вот полное сообщение:
Ваше соединение не является приватным
Злоумышленники могут пытаться украсть вашу информацию с api.assets.portablenorthpole.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_COMMON_NAME_INVALID
Этот сервер не смог доказать, что это api.assets.portablenorthpole.com; его сертификат безопасности взят с сайта * .portablenorthpole.com. Это может быть вызвано неправильной конфигурацией или злоумышленником, перехватывающим ваше соединение.
Как ни странно, конфигурация такая же для "https://assets.portablenorthpole.com/"и тот работает с одним и тем же SSL. Оба используют SNI и имеют одинаковую конфигурацию, но один не отвечает правильно.
Подскажете, что искать?
В *
в сертификате с подстановочными знаками правильно разрешено соответствовать только одному элементу в крайней левой части имени хоста.
Если подстановочный знак является единственным символом самой левой метки в представленном идентификаторе, клиенту НЕ СЛЕДУЕТ сравнивать ни с чем, кроме самой левой метки ссылочного идентификатора (например, * .example.com будет соответствовать foo.example. com, но не bar.foo.example.com или example.com).