starred/certimate
1
0
Fork 0
mirror of https://github.com/certimate-go/certimate.git synced 2026-04-26 05:05:56 +03:00
Code Issues 52 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #462] [Bug] 申请的通配符证书不包含根证书,导致根域名使用浏览器提示不安全 #287

New issue
Closed
opened 2026-03-03 01:02:12 +03:00 by kerem · 1 comment
kerem commented 2026-03-03 01:02:12 +03:00
Owner
Copy link

Originally created by @cn-cam on GitHub (Feb 21, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/462

描述问题
申请的通配符证书不包含根证书, 根域名使用浏览器提示不安全

复现步骤
复现该问题的步骤:

  1. 随便申请一个 通配符证书,如*.nginx.com
  2. 使用nginx部署配置https://nginx.com
  3. 发现问题

期望的结果
正确的应该是根域名也包含在内可以使用的

截图

环境

  • 操作系统: Windows
  • 浏览器: Chrome
  • Nginx 1.27.4
  • 仓库版本: v0.3

其他信息
在此处添加关于该问题的任何其他信息。

Originally created by @cn-cam on GitHub (Feb 21, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/462 **描述问题** 申请的通配符证书不包含根证书, 根域名使用浏览器提示不安全 **复现步骤** 复现该问题的步骤: 1. 随便申请一个 通配符证书,如*.nginx.com 2. 使用nginx部署配置https://nginx.com 3. 发现问题 **期望的结果** 正确的应该是根域名也包含在内可以使用的 **截图** **环境** - 操作系统: Windows - 浏览器: Chrome - Nginx 1.27.4 - 仓库版本: v0.3 **其他信息** 在此处添加关于该问题的任何其他信息。
kerem 2026-03-03 01:02:12 +03:00
  • closed this issue
  • added the
    declined
         label
kerem commented 2026-03-03 01:02:13 +03:00
Author
Owner
Copy link

@fudiwei commented on GitHub (Feb 21, 2025):

*.example.com 通配符证书不匹配 example.com,这是符合 SSL 规范的,你需要单独申请或者添加多个域名。

你可能会遇到有些证书厂商会:

  1. 用户输入 *.example.com,厂商向 CA 申请时自动帮你转换成 *.example.com, example.com 多域名证书;
  2. 用户输入 example.com,厂商向 CA 申请时自动帮你转换成 example.com, www.example.com 多域名证书。
  3. 等等……

这只是一种方便用户、同时又防止扯皮的“取巧”做法(毕竟很多是收费证书,签发是有成本的),签发出来的实际是多域名证书,并不是只签发 *.example.com 却能匹配上 example.com

<!-- gh-comment-id:2674241579 --> @fudiwei commented on GitHub (Feb 21, 2025): `*.example.com` 通配符证书不匹配 `example.com`,这是符合 SSL 规范的,你需要单独申请或者添加多个域名。 --- 你可能会遇到有些证书厂商会: 1. 用户输入 `*.example.com`,厂商向 CA 申请时自动帮你转换成 `*.example.com, example.com` 多域名证书; 2. 用户输入 `example.com`,厂商向 CA 申请时自动帮你转换成 `example.com, www.example.com` 多域名证书。 3. 等等…… 这只是一种方便用户、同时又防止扯皮的“取巧”做法(毕竟很多是收费证书,签发是有成本的),签发出来的实际是多域名证书,并不是只签发 `*.example.com` 却能匹配上 `example.com`。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
next
archive/v0.3
archive/v0.2
v0.4.21
v0.4.20
v0.4.19
v0.4.18
v0.4.17
v0.4.16
v0.4.15
v0.4.14
v0.4.13
v0.4.12
v0.4.11
v0.4.10
v0.4.9
v0.4.8
v0.4.7
v0.4.6
v0.4.5
v0.4.4
v0.4.3
v0.4.2
v0.4.1
v0.4.0
v0.3.27
v0.3.26
v0.3.25
v0.3.24
v0.3.23
v0.3.22
v0.3.21
v0.3.20
v0.3.19
v0.3.18
v0.3.17
v0.3.16
v0.3.15
v0.3.14
v0.3.13
v0.3.12
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.24-beta
v0.2.23-beta
v0.2.21
v0.2.20
v0.2.19
v0.2.18
v0.2.17
v0.2.16
v0.2.15
v0.2.14
v0.2.13
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.19
v0.1.18
v0.1.17
v0.1.16
v0.1.15
v0.1.14
v0.1.13
v0.1.12
v0.1.11
v0.1.10
v0.1.9
v0.1.8
v0.1.7
v0.1.6
v0.1.5
v0.1.4
v0.1.3
v0.1.2
v0.1.1
v0.1.0
v0.0.1
Labels
Clear labels   
announcement

   
backlog

   
bug

   
declined

   
documentation

   
duplicate

   
enhancement

   
good first issue

   
good first issue

   
help wanted

   
invalid

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/certimate#287
No description provided.