Подстановочный знак многоуровневого поддомена SSL

Question

Подстановочный знак многоуровневого поддомена SSL

Я купил подстановочный сертификат для *.example.com - ... Теперь я должен обеспечить безопасность *.subdomain.example.com - ... Можно ли создать вложенный сертификат для моего подстановочного сертификата?

Если это так, как я могу это сделать?

18

administration server ssl subdomain wildcard

автор: jww

4 ответов

автор: Steffen Ullrich · Accepted Answer · 2018-02-03 01:54:47

нет, это невозможно. Подстановочный знак внутри имени отражает только одну метку, а подстановочный знак может быть только крайним левым. Таким образом *.*.example.org или www.*.example.org не возможно. И *.example.org не соответствует example.org, ни www.subdomain.example.org, только subdomain.example.org.

но вы можете иметь несколько подстановочных знаков внутри одного сертификата, то есть вы можете иметь *.example.org и *.subdomain.example.org внутри того же сертификата.

автор: Jason Parms · Accepted Answer · 2016-08-29 12:51:10

невозможно защитить многоуровневые поддомены одним подстановочным сертификатом. Если сертификат выдан на *.мойдомен.tld, поэтому он может защитить только поддомены первого уровня *.mydomain.com.

чтобы защитить поддомены второго уровня, у вас есть два варианта.

купить еще один подстановочный сертификат для *.sub1.мойдомен.дву. В этом случае необходимо управлять двумя отдельными подстановочными сертификатами.

вы можете пойти с многодоменный подстановочный сертификат, где вы можете добавить до 100 несколько доменов или поддоменов.

например,

*.мойдомен.tld
*.sub1.мойдомен.tld
*.sub2.мойдомен.tld
*.anydomain.com

Он защитит ваши несколько доменов и многоуровневых поддоменов и уменьшит ваши хлопоты от управления несколькими сертификатами.

автор: 2 revsuser2967773 · Accepted Answer · 2014-11-05 08:18:46

нет, вы не можете создать суб-сертификат по шаблону.

- > ваш подстановочный сертификат предназначен для *.mydomain.tld, Так что в соответствии с Подстановочным SSL-руководством вы можете защитить поддомены первого уровня. Значит anything.mydomain.tld можно обеспечить.

-> но если вы хотите использовать его для защиты *.subdomain.mydomain.tld, что для поддоменов второго уровня, но подстановочный сертификат не может защитить поддомены второго уровня.

решение

- > вам нужно купить еще один подстановочный знак SSL сертификат для вашего поддомена второго уровня *.subdomain.mydomain.tld

автор: Iliko · Accepted Answer · 2017-09-18 19:11:14

согласно 7-летней статье в https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :

DigiCert Wildcard Plus сертификаты могут защитить любой поддомен с помощью тема альтернативные имена (SANs). Традиционный сертификат для *.example.com только первого уровня поддомен example.com такие как mail.example.com - ... Подстановочный знак DigiCert плюс сертификат использует SANs для защиты любого поддомена example.com, включающий многоуровневые поддомены, такие как mail.internal.example.com - ... Благодаря этой новой функции все поддомены могут быть защищены одним Подстановочный знак плюс сертификат от DigiCert. Сам базовый домен, example.com, автоматически включается как SAN в каждый подстановочный знак Plus сертификат также, который увеличивает совместимость и защищает example.com С или без "www."