Назад | Перейти на главную страницу

Проблема с CloudFront SSL

У нас есть подстановочный сертификат, который работает для нескольких хостов облачного интерфейса, которые мы используем на работе (все или почти все привязаны к корзине S3), но при доступе с использованием SSL мой браузер выдает NET :: ERR_CERT_COMMON_NAME_INVALID.

Вот полное сообщение:

Ваше соединение не является приватным

Злоумышленники могут пытаться украсть вашу информацию с api.assets.portablenorthpole.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_COMMON_NAME_INVALID

Этот сервер не смог доказать, что это api.assets.portablenorthpole.com; его сертификат безопасности взят с сайта * .portablenorthpole.com. Это может быть вызвано неправильной конфигурацией или злоумышленником, перехватывающим ваше соединение.

Как ни странно, конфигурация такая же для "https://assets.portablenorthpole.com/"и тот работает с одним и тем же SSL. Оба используют SNI и имеют одинаковую конфигурацию, но один не отвечает правильно.

Подскажете, что искать?

В * в сертификате с подстановочными знаками правильно разрешено соответствовать только одному элементу в крайней левой части имени хоста.

Если подстановочный знак является единственным символом самой левой метки в представленном идентификаторе, клиенту НЕ СЛЕДУЕТ сравнивать ни с чем, кроме самой левой метки ссылочного идентификатора (например, * .example.com будет соответствовать foo.example. com, но не bar.foo.example.com или example.com).

https://tools.ietf.org/html/rfc6125#section-6.4.3