Поддомены подстановочных знаков на appengine через https на firefox

Question

Когда я перехожу на https://wild.rileylark.appspot.com с хромом, я получаю красивый значок "все идет отлично ". Когда я использую Firefox 4, я получаю сообщение "omg, you effed ":

wild.rileylark.appspot.com использует неверный сертификат безопасности.

Сертификат действителен только для следующие имена: * .appspot.com, *. *. appspot.com, appspot.com

1. Это нормально?
2. Что я могу сделать, чтобы это исправить?

Answer 1

Обход этого ограничения теперь описан в документах : используйте -dot- вместо точек между именами субдоменов, например, https://wild -dot-rileylark.appspot.com

Answer 2

Таким образом, конкретное условие здесь заключается в том, что имя в сертификате равно *.appspot.com, а *.*.appspot.com отображается в поле «Дополнительные имена субъекта» сертификата.

Отклоненная ошибка Chrome охватывает этот точный сценарий . В нем респондент указывает, что это намеренно не поддерживается в Chrome, указывает на исходный код Firefox, предлагающий тот же , и утверждает, что оба следуют рекомендуемой IETF реализации RFC 2818 .

Answer 3

Обратите внимание, что в апреле 2013 года Google прекратил выдачу SSL-сертификатов для доменов с двойными подстановочными знаками, размещенных на appspot.com (т.е. . .appspot.com). Если вы используете такие URL-адреса для доступа HTTPS к вашему приложению, измените логику любого приложения, чтобы использовать «-dot-» вместо «.». Например, для доступа к версии «1» приложения «myapp» используйте «https://1 -dot-myapp.appspot.com » вместо «https://1.myapp.appspot.com." Если вы продолжаете использовать» https://1.myapp.appspot.com" сертификат не будет совпадать, что приведет к ошибке для любого агента пользователя, который ожидает, что URL и сертификат точно совпадают.

Ссылка: https://cloud.google.com/appengine/docs/python/modules/