Asigné un certificado comodín autofirmado a un sistema LUCI (uHTTPd) de enrutador OpenWRT (LEDE). La CA que firmó este certificado se agregó a todos los navegadores como autoridad de certificación confiable.
Funciona bien en Internet Explorer, Edge y Chrome, pero no en Firefox 58.0.2, lo que arroja el error SSL_ERROR_BAD_CERT_DOMAIN, incluso cuando indica en la misma página de error que el certificado se emitió para este dominio.
Si emito el certificado directamente para el host (sin comodines), también funciona bien en FF.
¿Qué podría causar este problema?
Respuesta1
Su certificado tiene los siguientes "Nombres alternativos del sujeto" (SAN):
- DNS:*.servidor principal.local
- DNS:*.servidor principal
- DNS:*.mgmt.ctb.co.at
- IP:192.168.0.254
- IP:192.168.0.9
- Dirección IP: 192.168.10.254
- Dirección IP: 192.168.11.254
- Dirección IP: 192.168.12.254
- DNS: mgmt.ctb.co.at
- DNS: servidor principal.local
A Firefox no le gusta la entrada 2, ya que la considera mainserverun TLD yabortaallá; las siguientes entradas sonnomarcado, por lo que fw1.mgmt.ctb.co.atnunca coincide con la entrada 3.
Resolví un problema similar en nuestro dominio al reordenar las SAN y poner todos los FQDN primero; debes mover tu entrada 2 hasta el final.