【已完成】SSL证书申请BUG,国别二级域名申请失败
无法为['*.edu.kg']颁发证书,不能直接用域名后缀申请通配符证书!响应状态:400错误类型:urn:ietf:params:acme:error:rejectedIdentifier错误来源:Let's Encrypt官网错误代码:Error creating new order :: Cannot issue for "*.edu.kg": Domain name is a wildcard for an ICANN TLD (and 1 more problems. Refer to sub-problems for more information.)我的域名是ww.edu.kg啊!我是二级域名ww.edu.kg,不是顶级域名edu.kg
*.ww.edu.kg和ww.edu.kg才是我自己的域名,怎么判断成了*.edu.kg了
修改一下域名判定规则吧,不然大部分国别二级域名都不能申请证书了
版本:Linux 7.9.0
您好,这个是CA证书商的判断,并非是我们做的判断,您直接申请ww.edu.kg这个域名的证书,不要申请泛域名了 本帖最后由 E.Point 于 2022-5-10 17:04 编辑
大炮运维V587 发表于 2022-5-9 23:05
您好,这个是CA证书商的判断,并非是我们做的判断,您直接申请ww.edu.kg这个域名的证书,不要申请泛域名了 ...
已经从第三方申请到了Let's Encrypt的泛域名解析
应该是你们提交数据时出现的问题.
*.ww.edu.kg提交成了*.edu.kg才导致的失败
问题出在宝塔面板panelLets.py,第72行开始的,写了只能匹配.cn类的二级域名,其他的域名全部节选到最后一个"."
而且如果是类似abcdefg.edu.cn这样的国内大学域名也提交申请不到,都会被认为成提交了*.edu.cn,因为也不在宝塔域名清单里
同理也不能提交申请的国内域名有
.mil.cn
.qh.cn
.sc.cn
.sd.cn
.sh.cn
.sx.cn
.tj.cn
.tw.cn
.xj.cn
.xz.cn
.yn.cn
.zj.cn
页:
[1]