Perché il mio certificato SSL di wildcard causa un errore di corrispondenza di dominio in un sottodominio di secondo livello?

Ho un server https://www.groups.example.com – in FireFox ottengo il messaggio " This Connection is Untrusted " ei "dettagli tecnici" dicono

 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 

Quali altre informazioni devo fornire per risolvere questo problema? Appena ottenendo conferma della configuration, ma sono del 99% sicuro che sia Linux e che utilizzi VHOSTS. Aggiorna la domanda non appena questo sarà confermato.

È il fatto che www.groups.example.com abbia 2 livelli di sottodomini?

L'emittente è DigiCert

  • Stunnel non funziona con SSLv3 da alcuni host
  • Permesso nginx negato ai file di certificazione per la configuration ssl
  • Come posso impostare la trasparenza dei certificati se la mia CA non lo support?
  • Quale tipo di SSL ho bisogno per questa configuration vhost?
  • È ansible utilizzare lo stesso certificato SSL per Apache e OpenVPN?
  • I certificati SSL wildcard sono supportti in tutti i browser?
  • Visualizzazione dei dettagli del certificato SSL remoto utilizzando gli strumenti CLI
  • Se un certificato SSL jolly sia protetto sia dal dominio principale che dai sotto-domini?
  • One Solution collect form web for “Perché il mio certificato SSL di wildcard causa un errore di corrispondenza di dominio in un sottodominio di secondo livello?”

    RFC 2818 in "3.1 Identity framework; del server" afferma che

    I nomi possono contenere il carattere jolly * che è considerato conforms a qualsiasi singolo componente di nome di dominio o frammento di un componente. Ad esempio, *.a.com corrisponde a foo.a.com ma non a bar.foo.a.com .

    Quindi sì, è il fatto che sono due livelli di sottodomini che è il problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.