Я установил следующие самозаверяющие сертификаты в Mac OS X 10.6.8 и сделал им доверенный доступ к Keychain Access: * .la.com * .la.mx * .la.es * .la.ca * .la.com.ar * .la.co.nz * .la.us * .la.co.ukПочему 1 из 8 самоподписанных сертификатов не работает?
Однако по той причине, что я не могу понять сертификат * .la.us, не может быть даже если я выполняю тот же самый процесс при создании и доверяю ему. На самом деле, если я не доверяю, а затем доверяю каждому из сертификатов, которые они работают, и я получаю зеленую блокировку пэдов в Chrome 43.0.2357.132 (64-разрядная версия) «кроме» для * .la.us.
Для * .la.us я получаю:
Ваше соединение не является частным
Злоумышленники могут пытаться украсть вашу личную информацию от www.la.us (например, пароли, сообщения или кредитные карты). NET_ERR_CERT_COMMON_NAME_INVALID
Если я нажимаю на Advanced Я вижу:
Этот сервер не может доказать, что это www.la.us; его сертификат безопасности от * .la.us. Это может быть вызвано неправильной настройкой или атакующем, перехватывающим ваше соединение.
Если я продолжу и нажмите на красную замочком я вижу:
Сертификат сервера не соответствует URL.
Чем он сертификат сервера не соответствует URL, когда он ясно говорит мне, что это www.la.us и сертификат для * .la.us?
Есть что-то особенное в области la.us? Я повторно создал сертификат несколько раз, повторно ввел MAMP Apache virtual conf несколько раз и снова и снова пытался использовать Keychain Access (удаление сертификата между ними). Кто-нибудь думает?
Нет. Меня не интересует регистрация la.us. LA - это аббревиатура, которую мы используем для тестовой версии сайта, следовательно, использование самозаверяющих сертификатов. – nikolaosinlight
Реальный вопрос: почему у вас есть 8 самозаверяющих сертификатов? Одного слишком много. – EJP
Как этот реальный вопрос? Почему слишком много? Поэтому я не должен использовать самоподписанные сертификаты. Хорошо. Они являются доменами, специфичными для конкретной страны. Как вы знаете, не зная ничего о проекте, который они обслуживают? – nikolaosinlight