这些年上过的SSL加密的网站,有像Google的 Issued to:*.google.com,可是google.co.jp也是这个证书,为什么可以匹配呢?Google还有google.com,这个证书和上面的有区别么?
类似的还有skyapi.onedrive.live.com的证书是storage.live.com等。
最离奇的是有个证书签发地址是 cloud***ssl(记不清了).com,和访问的域名完全不一样,但浏览器没报错。
请大家帮我解惑一下,谢谢。
1
Septembers 2015-05-30 00:08:14 +08:00 via Android
|
2
choury 2015-05-30 00:08:51 +08:00 1
|
3
JimmyCai 2015-05-30 00:10:35 +08:00 1
因为有些证书是多域名的
|
4
ryd994 2015-05-30 00:11:52 +08:00 via Android 1
有星号叫野卡
有多个域名的叫多域名 单独的就是单域名 常用的就这三种 不是看签发地址,而是看common name CN |
5
wy315700 2015-05-30 00:12:59 +08:00 1
单域名
多域名 泛域名 |
7
choury 2015-05-30 00:27:43 +08:00 1
@fetich chrome里点url前面那个锁,连接选项卡,点证书信息
我截的这个图是debian下面的,windows的好像是直接打开系统的证书查看器了 |
8
JackWindows 2015-05-30 01:05:41 +08:00 via iPhone
@choury subject翻译成主题背景,也是醉了
|
9
sumhat 2015-05-30 04:56:35 +08:00
|
10
chinassl 2015-05-30 09:07:39 +08:00 1
你说的这种应该是多域名证书SAN SSL,也叫UCC,像这种storage.live.com证书,微软自己就是CA,他签发的这种是属于多域名证书SAN SSL范畴,但又包含通配符证书Wildcard 和单域名证书, 这种即有多个单域名和多个通配符在一张证书的情况,目前国际SSL市场上好像还没有,现在常用的SAN证书类型有2种:1.多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN Wildcard SSL。
原文链接: https://www.chinassl.net/faq/n583.html |
11
manhan9100 2015-05-30 09:58:27 +08:00 via iPhone
|
12
imWBB 2015-05-30 10:23:30 +08:00 via iPhone
|