我对浏览器显示为SSL的内容与openSSL所做的不同感到困惑。下面的例子是,从浏览器和打开的SSL中https://www.comodo.com的SSL链是什么样子的。如您所见,打开的SSL显示Comodo RSA Certification Authority实际上有一个名为AddTrust External CA Root的父级,而它没有在浏览器中显示。AddTrust External CA Root verify return:1 depth=2 C = G
我的基本难题是通配符证书不支持子域的子域,也不支持其他域名。基本上,如果我的CN是example.com,我想要一个类似于这样的Subject Alternative Name字段:使用自签名证书,我验证了浏览器在这方面的工作能力。
不幸的是,我所调查的证书颁发机构(Thawte,GoDaddy,Verisign )似乎都不支持通配符证书和主题替代名称(有时称为“多域U