萬用憑證(WildCard)和中間憑證小記
Contents
最近公司https網站很奇怪,桌面版的Chrome,Firefox顯示正常(安全)
但是手機版的Chrome正常,Firefox不正常(非安全)
倒置Line App內崁網頁不正常(連結https那台主機沒有正常跳頁)
之前在保哥粉絲團看過申請 Let’s Encrypt 免費 SSL 憑證一次就上手
所以對憑證有基本的了解
但沒深入了解
目前有些網站憑證,手機版(Android)Webview會有問題。IOS皆正常
但點入登入(網域)LINE會空白頁&Android Firefox會顯是為安全憑證
正常桌面瀏覽器
發現公司不同子網域是用萬用憑證
簡單來說就是*.xxxx.com.tw
但問題來了…,為什麼a網段根b網段(都是*.xxxx.com.tw)
為什麼a正常、b不正常
最後爬到這個,DigiCert 的证书,在浏览器(firefox,chrome)上都绿了应该没问题,但是 wget 总是出错 - V2EX
intermediate certifcate(中間憑證)有問題…
瀏覽器會智能判斷,所以不會跳出錯誤
經過實驗postman也不會出錯….(可能他是Chrome吧XD)
感覺哪裡怪怪的
後來發現SSL Certificate Checker - Diagnostic Tool | DigiCert.com可以測試憑證
你可能不知道的憑證大小事 - 吾輩乃程序猿
[筆記] SSL 憑證購買記 - Yu-Cheng Chuang’s Blog
裡面有介紹中繼憑證可能會影像憑證安全性
跟MIS說是憑證問題,可能要查看看
不過MIS說是廠商給他的,所以可能他要問廠商才清楚
目前查到這樣了
其他相關筆記