Problème SSL CloudFront

Nous avons un certificate générique qui fonctionne pour plusieurs servers cloudfront que nous utilisons ici (tous ou principalement liés à un seau S3), mais lorsque vous accédez à l'aide de SSL, mon browser produit un NET :: ERR_CERT_COMMON_NAME_INVALID.

Voici le message complet:

Votre connection n'est pas privée

Les attaquants pourraient tenter de voler vos informations auprès de api.assets.portabl.com (par exemple, passwords, messages ou maps de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID

Ce server ne pouvait pas prouver qu'il était api.assets.portablenorthpole.com; son certificate de security provient de * .portablenorthpole.com. Cela peut être dû à une mauvaise configuration ou à un attaquant interceptant votre connection.

Curieusement, la configuration est la même pour " https://assets.portablonorthpole.com/ " et que l'on travaille avec le même SSL. Les deux utilisent SNI et disposent d'une configuration similaire mais ne répondent pas correctement.

Pouvez-vous me donner un indice à searchr?

One Solution collect form web for “Problème SSL CloudFront”

Le * dans un cert générique n'est autorisé que pour correspondre à un seul élément à l'extrême gauche dans le nom d'hôte.

Si le caractère générique est le seul caractère de l'label la plus à gauche dans l'identifiant présenté, le client NE DEVRAIT PAS comparer contre autre chose que l'label la plus à gauche de l'identificateur de reference (par exemple, * .example.com correspondrait à foo.example. com mais pas bar.foo.example.com ou example.com).

https://tools.ietf.org/html/rfc6125#section-6.4.3

  • Impossible de faire fonctionner SPDY sur Apache 2.2.22 (server Ubuntu 12.04)
  • Désactiver SSL sur un domaine
  • Poodle Exploit - Désactivez SSL v3 sur une base spécifique au site
  • Les deux: 443 et 80
  • Déplacement de servers: puis-je simplement déplacer les certificates SSL?
  • Un certificat SSL fonctionne-t-il sur les URL de CNAME?
  • Déchargement de Haproxy SSL
  • Pourquoi Android / IE utilise-t-il 3DES lorsque AES est disponible?
  • Désactivation de SSLv3 dans ELB sur Amzon linux ec2
  • Les domaines sur le même server peuvent-ils posséder des certificates SSL et des files communs dédiés?
  • setup ssl sur nginx pour un projet django
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.