Certyfikat SSL serwera PZK
    SP5ELA pisze:


    Pozostała sprawa wpisu adresu w standardzie np. "https://www.subdomena.pzk.org.pl". I rzeczywiście występuje komunikat o niepoprawności certyfikatu w takim przypadku. To jest niestety pewna wada certyfikatu typu "wildcard", ideologiczna. Wada nie do przejścia. Jest to rozpoznawane na poziomie certyfikatu przeglądarki.
    Nie należy w ogóle używać adresów z przedrostkiem "www". To anachronizm.
    73 ZYGI SP5ELA


Tak działają wszystkie wildcardy. W takim przypadku może pomóc Subject Alternative Name - o ile można jeszcze dodać https://en.wikipedia.org/wiki/SubjectAltName
tyle że SAN-ów nie może być dowolnie dużo. W Digicert zdaje się max 10 wpisów.

Problemy z "gwiazdką" maja też inne niż przeglądarka aplikacje: https://www.digicert.com/ssl-support/wildcard-compatibility.htm

Swoją drogą ciekaw jestem czy właściciel domeny org.pl (NASK) mógłby uzyskać w którymś CA i zgodnie z jego polityką weryfikacji legalny certyfikat wildcard dla domeny *.org.pl po czym wpisać www.pzk.org.pl jako Subject Alternative Name wesoły Proponuję sprawdzić (jako ćwiczenie) czy istnieje przepis, który im tego zabroni oczko


  PRZEJDŹ NA FORUM