【已完成】SSL证书申请BUG，国别二级域名申请失败

[url=]无法为['*.edu.kg']颁发证书，不能直接用域名后缀申请通配符证书![/url]

响应状态:400

错误类型:urn:ietf:params:acme:error:rejectedIdentifier

错误来源:Let's Encrypt官网

错误代码:Error creating new order :: Cannot issue for "*.edu.kg": Domain name is a wildcard for an ICANN TLD (and 1 more problems. Refer to sub-problems for more information.)

我的域名是ww.edu.kg啊！我是二级域名ww.edu.kg，不是顶级域名edu.kg

*.ww.edu.kg和ww.edu.kg才是我自己的域名，怎么判断成了*.edu.kg了

修改一下域名判定规则吧，不然大部分国别二级域名都不能申请证书了

版本：Linux 7.9.0

您好，这个是CA证书商的判断，并非是我们做的判断，您直接申请ww.edu.kg这个域名的证书，不要申请泛域名了

大炮运维V587 发表于 2022-5-9 23:05
您好，这个是CA证书商的判断，并非是我们做的判断，您直接申请ww.edu.kg这个域名的证书，不要申请泛域名了 ...

已经从第三方申请到了Let's Encrypt的泛域名解析

应该是你们提交数据时出现的问题.

*.ww.edu.kg提交成了*.edu.kg才导致的失败

问题出在宝塔面板panelLets.py,第72行开始的,写了只能匹配.cn类的二级域名,其他的域名全部节选到最后一个"."


而且如果是类似abcdefg.edu.cn这样的国内大学域名也提交申请不到,都会被认为成提交了*.edu.cn,因为也不在宝塔域名清单里

同理也不能提交申请的国内域名有
.mil.cn
.qh.cn
.sc.cn
.sd.cn
.sh.cn
.sx.cn
.tj.cn
.tw.cn
.xj.cn
.xz.cn
.yn.cn
.zj.cn