我已经在这里阅读了有关此内容的所有其他线程，甚至尝试了walkthrough都无济于事。

我在2008R2 / IIS7机器上安装了通配符SSL。我将它绑定到它自己的IP地址，并且我只有1个站点正在使用它。网站子域的格式为sub.sub.sub.tld.tld。所以我的通配符是* .tld.tld。

该网站在HTTPS中正常运行，但是我收到如下警告：


  您试图访问sub.sub.sub.tld.tld，但实际上是到达了一个将自身标识为* .tld.tld的服务器。这可能是由于服务器上的配置错误或更严重的情况引起的。您网络上的攻击者可能试图使您访问sub.sub.sub.tld.tld的伪造（可能有害）版本。


我不知道为什么会这样，因为我已阅读和完成的所有内容都可以正常工作，并且我不应该看到SSL警告，因为我拥有通配符SSL证书。

关于我在做什么错的任何想法吗？

找到答案并通过阅读此post进行确认。似乎由于RFC 2818，我的* .domain SSL证书仅适用于1级子域。


  名称中可能包含通配符*，该通配符*被认为与任何单个域名组件或组件片段匹配。例如，.a.com与foo.a.com匹配，但与bar.foo.a.com不匹配。 f.com与foo.com匹配，但与bar.com不匹配。


因此，我的解决方案是获取SAN类型的SSL证书，或者将子域减少到仅1个（我这样做了）。