現在、Wildfly 10アプリケーションサーバーをSSLのみを受け入れるように保護しようとしています。サーバーは私のローカルネットワークにあります。サーバーは私のプライベートドメインの一部です。 CAからSSL SAN証明書を発行し、証明書を使用するようにWildflyを設定しました。 CAを自分のFirefoxブラウザに信頼できるCAとしてインストールしました。ワイルドフライのページに、basename(ドメインなしのホスト名)だけでSSL経由でリクエストすると、Firefoxは安全な接続を報告します。しかし、完全なドメイン名でページをリクエストしようとすると、あいまいな証明書が報告されます。証明書は私のCAのウィザードを使用して作成されているため、スペルミスのコンテンツタグは問題ではありません。私は値を二重にチェックした。SSL SAN証明書が代替名の解決に失敗する
私はSAN証明書を使用しているため、両方の要求(wfly10-ssl、wfly10-ssl.mydomain.local)をセキュアな接続として報告する必要があります。証明書を調べると、両方の名前が有効であると報告されます。
誰かが私が間違っていると考えている人はいますか?
プライベートドメイン:mydomain.local
サーバー名(無地):wfly10-SSL
サーバー名(FQDN):wfly10-ssl.mydomain.local
証明書の内容(部分):
共通名/ CN = wfly10-ssl.mydomain.local
サブジェクト代替名/ SAN = DNS = wfly10-SSL
https://wfly10-ssl:8443/ - > SSL障害、Certificaの - > SSL OK
https://wfly10-ssl.mydomain.local:8443/ wfly10-SSL
敬具、 CB
したがって、証明書のSANセクションにあるすべての一致する一致を宣言する必要があります。ご協力いただきありがとうございます –