这是一个创建于 3793 天前的主题,其中的信息可能已经有所发展或是发生改变。
这些年上过的SSL加密的网站,有像Google的 Issued to:*.google.com,可是google.co.jp也是这个证书,为什么可以匹配呢?Google还有google.com,这个证书和上面的有区别么?
类似的还有skyapi.onedrive.live.com的证书是storage.live.com等。
最离奇的是有个证书签发地址是 cloud***ssl(记不清了).com,和访问的域名完全不一样,但浏览器没报错。
请大家帮我解惑一下,谢谢。
13 条回复 2015-05-30 13:09:16 +08:00
 | 1 Septembers 2015-05-30 00:08:14 +08:00 via Android |
 | 2 choury 2015-05-30 00:08:51 +08:00  1  看见没有 |
 | 3 JimmyCai 2015-05-30 00:10:35 +08:00 1 因为有些证书是多域名的 |
 | 4 ryd994 2015-05-30 00:11:52 +08:00 via Android 1 有星号叫野卡 有多个域名的叫多域名 单独的就是单域名 常用的就这三种 不是看签发地址,而是看common name CN |
 | 5 wy315700 2015-05-30 00:12:59 +08:00 1 单域名 多域名 泛域名 |
| 7 choury 2015-05-30 00:27:43 +08:00 1 @fetich chrome里点url前面那个锁,连接选项卡,点证书信息 我截的这个图是debian下面的,windows的好像是直接打开系统的证书查看器了 |
 | 8 JackWindows 2015-05-30 01:05:41 +08:00 via iPhone @choury subject翻译成主题背景,也是醉了 |
 | 9 sumhat 2015-05-30 04:56:35 +08:00 |
 | 10 chinassl 2015-05-30 09:07:39 +08:00 1 你说的这种应该是多域名证书SAN SSL,也叫UCC,像这种storage.live.com证书,微软自己就是CA,他签发的这种是属于多域名证书SAN SSL范畴,但又包含通配符证书Wildcard 和单域名证书, 这种即有多个单域名和多个通配符在一张证书的情况,目前国际SSL市场上好像还没有,现在常用的SAN证书类型有2种:1.多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN Wildcard SSL。 原文链接: https://www.chinassl.net/faq/n583.html |
 | 11 manhan9100 2015-05-30 09:58:27 +08:00 via iPhone  |
 | 12 imWBB 2015-05-30 10:23:30 +08:00 via iPhone |
Select Language