SSL 证书 - 不受信任的错误

【问题标题】:SSL Certificate - untrusted errorSSL 证书 - 不受信任的错误
【发布时间】:2015-02-14 08:54:45
【问题描述】:

我们从 godadday 购买了标准 ssl 证书到 mydomain.net。

我们关闭了实时服务器 mydomain.com,使用 ssl 配置了新服务器 mydomain.net,一切正常。

我们在 DNS 中添加了 mydomain.com 到 mydomain.net 的重定向记录

www.mydomain.com 正确重定向到 www.mydomain.net

当对 https //www.mydomain.com 的任何请求时,我们遇到了问题 重定向发生但带有不受信任的证书错误消息。

www.mydomain.com 使用了无效的证书。 该证书对以下名称有效: www.mydomain.net , mydomain.net (错误代码:ssl_error_bad_cert_domain)

Godaddy 印度支持无法解决问题,升级为美国支持,美国支持没有更新。

请建议我如何解决此问题?

谢谢, 其R

【问题讨论】:

    标签: redirect ssl https


    【解决方案1】:

    从域 A 到域 B 的 HTTPS 连接内的重定向也需要域 A 的适当证书,这似乎不适用于您的情况。这是因为重定向发生在 TLS 连接内部,即首先需要建立 TLS 连接,这需要正确的证书。

    【讨论】:

    • 是的,我们有域 A 的证书,现在域 A 服务器已关闭,在为域 B 生成 CSR 时有什么事情吗,我的意思是为域 A 添加别名。
    • 如果 A 的服务器关闭,如何从域 A 重定向到域 B?如果您在请求 A 的 IP 地址时通过返回 B 的 IP 地址来做到这一点,那么您也必须在服务器 B 上安装 A 的证书。
    • 我需要在 ssl.conf 中的服务器 B 上安装域 A 的证书吗?有单独的证书指令?
    • 如果这是使用服务器软件配置 SSL 的地方,那么可以。另请注意,如果您对多个域使用相同的 IP 地址,则服务器和客户端都需要支持 SNI(服务器名称指示)。大多数现代浏览器和服务器都支持这一点,但 IE8/XP、各种 Android 应用程序和其他非浏览器应用程序不支持。
    • 我尝试将两个证书都指向服务器 B ssl.conf,多个 RSA 服务器证书不允许出现错误消息。请简要介绍您的建议。
    猜你喜欢
    • 2012-01-29
    • 1970-01-01
    • 1970-01-01
    • 2016-01-15
    • 1970-01-01
    • 1970-01-01
    • 2015-01-24
    • 2021-12-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode