De ce certificatul meu SSL valid este invalid pe un anumit site cu aceeași gazdă?

biscuit_

16.03.2023, 19:52

Am configurat hosting cu HostEurope. Certificatul meu SSL pare să fie valid (nu a expirat etc.) și funcționează pentru unul dintre domeniile pe care le folosesc pe serverul meu (certificatul SSL a fost achiziționat pentru acest domeniu). Recent, am creat un alt site cu un domeniu diferit pe același server și am furnizat același certificat SSL, deoarece HostEurope îmi spune că este posibil să-mi folosesc certificatul ca „global”, adică pentru toate domeniile de pe server pe care am încercat să le fac.

Când merg pe acest site, pot vedea că este furnizat certificatul SSL, totuși mi se spune că este invalid, dar când verific certificatul, îmi spune că este valid (vezi imaginile de mai jos).

Vezi aici, pare „invalid”

Vezi aici, pare „valid”

„Numele comun” este adresa URL a celuilalt site pe care certificatul SSL funcționează fără probleme.

Mulțumiri

0 + 0

ubuntu

http

apache2

Puncte:3

Server

ahpoblete

16.03.2023, 20:20

SSL certs are issued on either a single-domain, wildcard, or multi-domain basis.

We can't see the details of your certificate but it probably is single-domain, or the second domain is not listed in the "Subject Alternative Name" field. Check Stack Exchange's cert. It is a wildcard multi-domain certificate, that's issued to CN = *.stackexchange.com, but has several Alternative Names, for each of the communities: General details of SE's SSL certificate. Alternative Names listing in SE's SSL certificate..

Check whether your certificate covers the second domain you intend to use it on.

0 + 0

Puncte:2

Server

garethTheRed

16.03.2023, 20:25

Nu sunt sigur ce înseamnă HostEurope prin „global”, dar un certificat leagă un nume de o cheie publică. Aceste nume, împreună cu cheia publică, sunt încorporate în certificat, pe care CA îl semnează apoi ca o declarație adevărată.

Se așteaptă ca numele din certificate să fie în extensia Subject Alternate Name (SAN). Era de așteptat în câmpul Subiect, dar browserele moderne nu mai caută acolo. Prin urmare, aveți nevoie de toate numele pentru care certificatul dvs. trebuie să fie valabil listate în extensia SAN.

Singura excepție este un certificat cu wildcard, unde un wildcard (*) poate înlocui orice nume de gazdă din domeniu. De exemplu, o intrare SAN de *.example.org este valabil pentru orice gazdă în exemplu.org, dar acest lucru funcționează doar pentru un nivel. Adică este valabil pentru www.example.org, dar nu este valabil pentru www.internal.example.org.

0 + 0

ahpoblete

21.03.2023, 21:54

Nu folosesc HostEurope, dar, din câte am înțeles, prin „global” înseamnă să folosești același certificat pe toate site-urile și domeniile înregistrate pe același cont/server - ceea ce ar avea sens doar dacă este un SSL cu extensia SAN.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why is my valid SSL certificate invalid on a particular site with the same host?

TH: เหตุใดใบรับรอง SSL ที่ถูกต้องของฉันจึงใช้ไม่ได้ในบางไซต์ที่มีโฮสต์เดียวกัน

RO: De ce certificatul meu SSL valid este invalid pe un anumit site cu aceeași gazdă?

RU: Почему мой действующий SSL-сертификат недействителен на определенном сайте с тем же хостом?

VI: Tại sao chứng chỉ SSL hợp lệ của tôi không hợp lệ trên một trang web cụ thể có cùng máy chủ?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.