当没有使用子域时，通配符SSL证书会生成错误 [英] wildcard SSL certificate generates error when no subdomain is used

问题描述

我有一个带有* .mydomain.com SSL证书的网络服务器（IIS）

I have a webserver (IIS) with an SSL cert for *.mydomain.com

这适用于 https://anysubdomain.mydomain.com/ 但要转到 https： //mydomain.com/ 导致IE中的证书不匹配错误（尚未在所有其他浏览器中测试过）。

This works perfectly for https://anysubdomain.mydomain.com/ but going to https://mydomain.com/ causes a certificate mismatch error in IE (has not been tested in all other browsers).

有什么方法可以解决这个，或者它只是IE处理我们必须使用的证书中的通配符的方式的问题？

Is there any way to work around this, or is it simply a problem with the way IE treats the wildcard in the certificate we have to live with?

推荐答案

在 https://mydomain.com 访问网站时删除错误消息的唯一方法是放置基本域（mydomain） .com）作为通配符中的主题备用名称。一些证书提供商将免费添加（包括DigiCert和Comodo），但您需要重新颁发证书。

The only way to remove the error message when accessing the site at https://mydomain.com is to put the base domain (mydomain.com) in as a Subject Alternative Name in the wildcard. Several certificate providers will add this for free (including DigiCert and Comodo) but you will need to reissue your certificate.

这篇关于当没有使用子域时，通配符SSL证书会生成错误的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！