Kupiłem certyfikat wieloznaczny dla * .example.com. Teraz muszę zabezpieczyć * .subdomain.example.com. Czy jest możliwe utworzenie sub-certyfikatu dla mojego certyfikatu z symbolem wieloznacznym?Wielopoziomowa poddomena SSL wieloznaczna
Jeśli tak, jak mogę to zrobić?
Nie, nie jest to możliwe. Symbol wieloznaczny wewnątrz nazwy odzwierciedla tylko jedną etykietę, a symbol wieloznaczny może znajdować się tylko na lewo. Tak więc *.*.example.org lub www.*.example.org nie są możliwe. I *.example.org nie będzie ani pasować example.org, ani www.subdomain.example.org, tylko subdomain.example.org.
Ale możesz mieć wiele znaków wieloznacznych w tym samym certyfikacie, to znaczy, że możesz mieć *.example.org i *.subdomain.example.org wewnątrz tego samego certyfikatu.
Dobrze, dziękuję :) – Attrachii
Nie, nie można utworzyć certyfikatu podrzędnego dla symbolu wieloznacznego.
-> Twój certyfikat wieloznaczny to *.mydomain.tld, więc zgodnie z wytycznymi Wildcard dotyczącymi SSL można zabezpieczyć poddomeny pierwszego poziomu. Znaczy anything.mydomain.tld można zabezpieczyć.
-> Ale jeśli chcesz go użyć do zabezpieczenia *.subdomain.mydomain.tld, który jest dla subdomeny drugiego poziomu, ale certyfikat wieloznaczny nie może zabezpieczyć subdomen drugiego poziomu.
Rozwiązanie
-> Musisz kupić jeszcze jeden wieloznaczny certyfikatu SSL dla drugiego poziomu subdomeny *.subdomain.mydomain.tld
Jest niemożliwe, aby zabezpieczyć subdomen wielopoziomowych za pomocą jednego certyfikatu wieloznacznych. Jeśli certyfikat wieloznaczny został wydany dla * .mydomain.tld, więc może zabezpieczyć tylko poddomeny pierwszego poziomu domeny * .mydomain.com.
Aby zabezpieczyć poddomeny drugiego poziomu, masz dwie możliwości.
Kup inny certyfikat wieloznaczny dla * .sub1.mydomain.tld. W takim przypadku musisz zarządzać dwoma indywidualnymi certyfikatami wieloznacznymi.
Możesz wybrać jeden z wielu certyfikatów wieloznacznych: , w którym możesz dodać maksymalnie 100 domen lub subdomen.
Przykładowo
Zabezpiecza wiele domen i wielopoziomowych subdomen i zmniejsza problemy związane z zarządzaniem wieloma certyfikatami.
Jak na 7-letnią artykułu w https://www.digicert.com/news/2010-9-1-new-wildcard-features/:
certyfikaty DigiCert Wildcard Plus można zabezpieczyć każdą subdomenę korzystając zastrzeżeniem alternatywne nazwy (SAN).Tradycyjny certyfikat wieloznaczny dla * .example.com zabezpiecza tylko poddomeny pierwszego poziomu pod adresem przyklad.com, na przykład mail.example.com. Certyfikat DigiCert Wildcard Plus wykorzystuje sieci SAN do zabezpieczenia dowolnej poddomeny domeny example.com, , w tym wielopoziomowe subdomeny, takie jak mail.internal.example.com. Dzięki tej nowej funkcji wszystkie subdomeny mogą być zabezpieczone pojedynczym certyfikatem Wildcard Plus od DigiCert . Domena sama baza, example.com, jest automatycznie włączone jako SAN w każdym certyfikatu Wildcard Plus , jak również, co zwiększa kompatybilność i chroni example.com z lub bez „www.”
patrz także [ W jaki sposób podpisujesz wniosek o podpisanie certyfikatu w swoim urzędzie certyfikacji] (http://stackoverflow.com/a/21340898/608639) i [Jak utworzyć certyfikat z podpisem własnym z openssl?] (Http://stackoverflow.com/ q/10175812/608639) Będziesz także musiał umieścić certyfikat z podpisem własnym w odpowiednim magazynie zaufanych certyfikatów. – jww