Khi truy vấn url CDN của Sparkfun bằng OpenSSL bằng lệnh sau:
openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443
Tên chung được trả về trong chứng chỉ là *.sparkfun.com
không xác minh được, nhưng nếu bạn tải máy chủ trong Chrome, tên chung được hiển thị là*.cloudfront.net
Chuyện gì đang xảy ra ở đây?
Điều này gây ra sự cố vì môi trường tôi ở proxy SSL thông qua Squid SSL_Bump, tạo ra chứng chỉ được ký bởi CA đáng tin cậy tại địa phương của tôi cho tên miền. Điều này hoạt động cho tất cả các tên miền nhưng ở trên, vì CN không khớp với chứng chỉ mới được tạo bằng OpenSSL.
EDIT - Tôi đã xác minh điều tương tự xảy ra với OpenSSL trên máy chủ trong một trung tâm dữ liệu từ xa có kết nối trực tiếp với internet mà không có proxy hoặc bộ lọc liên quan.
EDIT - Vấn đề là do SNI, như đã được chấp nhận, nhưng để điền thông tin về lý do tại sao nó gây ra sự cố với Squid và SSL_Bump:
Dự án này sẽ không hỗ trợ chuyển tiếp thông tin Chỉ định Tên Máy chủ SSL (SNI) đến máy chủ gốc và sẽ khiến việc hỗ trợ như vậy trở nên khó khăn hơn một chút. Tuy nhiên, chuyển tiếp SNI có những thách thức nghiêm trọng của riêng nó (vượt quá phạm vi của tài liệu này) vượt xa những khó khăn chuyển tiếp được thêm vào.
Lấy từ: http://wiki.squid-cache.org/Features/BumpSslServerFirst