Atribuí um certificado curinga autoassinado a um sistema LUCI (uHTTPd) de roteador OpenWRT (LEDE). A CA que assinou este certificado foi adicionada a todos os navegadores como autoridade de certificação confiável.
Funciona bem no Internet Explorer, Edge e Chrome, mas não no Firefox 58.0.2, que gera o erro SSL_ERROR_BAD_CERT_DOMAIN, mesmo quando afirma na mesma página de erro que o certificado foi emitido para este domínio.
Se eu emitir o certificado diretamente para o host (sem curinga), ele também funcionará bem no FF.
O que poderia causar esse problema?
Responder1
Seu certificado tem os seguintes "Nomes alternativos de assunto" (SAN):
- DNS:*.mainserver.local
- DNS:*.servidor principal
- DNS:*.mgmt.ctb.co.at
- IP:192.168.0.254
- IP:192.168.0.9
- IP:192.168.10.254
- IP:192.168.11.254
- IP:192.168.12.254
- DNS: mgmt.ctb.co.at
- DNS:mainserver.local
O Firefox não gosta da entrada 2, pois considera mainserverum TLD eabortalá; as seguintes entradas sãonãoverificado, então você fw1.mgmt.ctb.co.atnunca corresponde à entrada 3.
Resolvi um problema semelhante em nosso domínio reordenando as SANs e colocando todos os FQDNs em primeiro lugar; você deve mover sua entrada 2 para o final.