新しいCOMODORS証明書でもう1年のSSL証明書を更新する必要があります。ワイルドカードSSL証明書はサブドメインなしで動作しますか?
* .domain.chという名前の古い証明書(GeoTrust)は、名前付けの観点からは正しいものの、日付から期限切れです。
ここでは、* domain.chに最初のドットを付けずに誤って作成しました。これは、domain.chのワイルドカード証明書でなければなりません。 このSSL証明書を更新した後にサーバーが起動しない場合、これは問題なく動作しますか?
いいえ動作しません。この証明書はwww.domain.chではなくwwwdomain.chと一致します。しかし、このようにしてfoo-domain.chなど、つまりあなたに属していないドメインを偽装する可能性があるので、公開CAはそのような証明書を最初に発行するべきではありません。
もう一度購入する必要がありますか? – UbxSD
@ UbxSD:証明書が本当に間違っていれば、それを使うことはできません。しかし、CAが本当にあなたが所有していないドメインに一致する証明書を発行した場合(つまり、* yourdomain.comは主張しているように、 '* sub.yourdomain.com'では別のドメインと一致しませんあなたに属します)、これはCAのセキュリティ上の問題になります。とにかく、もう一度お金を使う必要がある場合や、CAと問題を話し合い、無料で安価な交換を受けることができるかどうかは、お客様とCAのポリシーによるものです。 –
この証明書が問題を起こすためにパイプラインにある場合、発行されません。間違って発行された場合は、* domain.chが機能しないため、ベンダーまたはCAから証明書を再発行する必要があります。
このSSL証明書の更新後にサーバーが起動しない場合、この問題が発生する可能性がありますか?
ドメイン名に不一致があるためサーバーが起動しません
誰かがこの質問をなぜ控えめにしましたか? 私はそれを取得できませんか?質問の内容に何が問題なのですか? – UbxSD
誰でも落札してくれたら、私があなたの完璧な基準に一致することをすべきことを親切に教えてくれますか? – UbxSD