我在域上有一个网站my.site (假名)
我有它的有效证书。
我需要一个通配符证书*.my.site(即涵盖我域的所有子域的证书)
我通过另一个注册中心的另一个经销商订购了它。
付款后,我一确认域名所有权,中介就给我发了证书。但问题是安装在my.site其上的旧证书立即不再有效。因此,这导致了网站的轻微停机。如何避免这种情况?也许中介以某种方式应用了错误的方式?我通常天真地认为旧证书将在到期日之前有效。
RError.com
通配符必须包括域本身和子域,这是我的测试主机,带有 Let's Encypt Wildcard 证书,请参阅证书。如果仅启用了子域,而域本身未启用,那么您订购的证书不正确,或者您收到的证书不正确。
这些是在浏览器中查看时应该在通配符证书中的字段:
或者使用命令行
这应该是输出中的内容。
在安装之前检查证书,它包含所有必要的域、子域,并且具有正确的到期日期。您可以编写一个自动测试来验证收到的证书。
而旧的被召回的事实是无稽之谈。在正常情况下,一个域和子域可以同时拥有至少 100,500 个有效证书,没有任何限制。我不知道如何以另一种方式回答您的问题,在这种情况下,必须向认证机构询问,并且在发生物质损失的情况下 - 在法庭上。这种情况超出了系统管理员的责任范围。
CA 技术支持人员回应说他们发生了事故,许多证书受到影响。嗯,即 据说这只是一个巧合。
他们告诉我通过中介重新签发证书。我重新发布了,但没有安装它,因为。我不再需要他了。如果有人感兴趣,它有没有帮助,我可以检查。
不清除。