Perché il mio certificato SSL di wildcard causa un errore di corrispondenza di dominio in un sottodominio di secondo livello?

Ho un server https://www.groups.example.com – in FireFox ottengo il messaggio " This Connection is Untrusted " ei "dettagli tecnici" dicono

 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 

Quali altre informazioni devo fornire per risolvere questo problema? Appena ottenendo conferma della configuration, ma sono del 99% sicuro che sia Linux e che utilizzi VHOSTS. Aggiorna la domanda non appena questo sarà confermato.

  • Certificati del lato client (Apache, Linux, OpenSSL)
  • Ho un server proxy che punta al mio server web, where posso installare il mio SSL?
  • Ho riferito correttamente la catena del certificato SSL del mio sito?
  • Imansible get Nginx per servire la catena del certificato corretto
  • Gitlab dietro Haproxy (SSL)
  • SSL e ServerAlias ​​su un server Apache con più domini
  • È il fatto che www.groups.example.com abbia 2 livelli di sottodomini?

    L'emittente è DigiCert

  • nginx accettare le richieste HTTP e HTTPS su due diverse porte
  • ridondante quota nfs
  • Scopri quali file vengono scritti (ad esempio iotop ma per file, non processi)
  • File system e partizione per SSD su Linux
  • HTTPS vs VPN per la comunicazione tra i partner commerciali?
  • C'è la possibilità di monitorare i siti https in nagios su un proxy?
  • One Solution collect form web for “Perché il mio certificato SSL di wildcard causa un errore di corrispondenza di dominio in un sottodominio di secondo livello?”

    RFC 2818 in "3.1 Identity framework; del server" afferma che

    I nomi possono contenere il carattere jolly * che è considerato conforms a qualsiasi singolo componente di nome di dominio o frammento di un componente. Ad esempio, *.a.com corrisponde a foo.a.com ma non a bar.foo.a.com .

    Quindi sì, è il fatto che sono due livelli di sottodomini che è il problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.