Принять сертификат SSL для неправильного домена
Сайт переработал свой сертификат SSL с другого сайта, что вызывает ошибки в командной строке (wget и т. Д.).
У них есть 2 сертификата в разных частях сайта, оба выданные одним и тем же органом, для которого я добавил корневые и промежуточные CRT.
Какие дополнительные шаги я могу предпринять, чтобы разрешить моей системе (12.04) принять этот 2-й сертификат с неправильным доменом?
Пояснение: это два разных домена и TLD, а не поддомен несоответствие.
1 ответ
Это тот случай, когда клиент использует неправильный сертификат для неправильного домена. Теперь клиент не использует стандартный браузер для подключения, а использует командную строку. В среде браузера сообщение об ошибке, которое получил бы клиент, было бы «Имя сертификата безопасности неверно или не совпадает с именем сайта». Это предполагаемое поведение и один из трех основных процессов проверки, которые должны пройти все SSL-сертификаты для установления SSL-соединения. К сожалению, клиент может использовать сертификат только для точного общего имени (FQDN), для которого был запрошен. Опять же, это ожидаемое поведение, и клиент должен получить другой сертификат для другого FQDN, для которого ему нужен сертификат.
Вот одно решение, которое мы предоставляем нашим клиентам: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO16685
Еще одна рекомендация - купить сертификат SAN, который поддерживает разные FQDN для любых потенциальных услуг, в которых они нуждаются.
Джимми Эдж - Symantec SSL сотрудник