This topic created in 3985 days ago, the information mentioned may be changed or developed.
这些年上过的SSL加密的网站,有像Google的 Issued to:*.google.com,可是google.co.jp也是这个证书,为什么可以匹配呢?Google还有google.com,这个证书和上面的有区别么?
类似的还有skyapi.onedrive.live.com的证书是storage.live.com等。
最离奇的是有个证书签发地址是 cloud***ssl(记不清了).com,和访问的域名完全不一样,但浏览器没报错。
请大家帮我解惑一下,谢谢。
13 replies 2015-05-30 13:09:16 +08:00
 | 1 Septembers May 30, 2015 via Android |
2 choury May 30, 2015  1  看见没有 |
 | 3 JimmyCai May 30, 2015 1 因为有些证书是多域名的 |
 | 4 ryd994 May 30, 2015 via Android 1 有星号叫野卡 有多个域名的叫多域名 单独的就是单域名 常用的就这三种 不是看签发地址,而是看common name CN |
 | 5 wy315700 May 30, 2015 1 单域名 多域名 泛域名 |
 | 7 choury May 30, 2015 1 @fetich chrome里点url前面那个锁,连接选项卡,点证书信息 我截的这个图是debian下面的,windows的好像是直接打开系统的证书查看器了 |
 | 8 JackWindows May 30, 2015 via iPhone @choury subject翻译成主题背景,也是醉了 |
9 sumhat May 30, 2015 |
 | 10 chinassl May 30, 2015 1 你说的这种应该是多域名证书SAN SSL,也叫UCC,像这种storage.live.com证书,微软自己就是CA,他签发的这种是属于多域名证书SAN SSL范畴,但又包含通配符证书Wildcard 和单域名证书, 这种即有多个单域名和多个通配符在一张证书的情况,目前国际SSL市场上好像还没有,现在常用的SAN证书类型有2种:1.多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN Wildcard SSL。 原文链接: https://www.chinassl.net/faq/n583.html |
 | 11 manhan9100 May 30, 2015 via iPhone  |
Select Language