Soru İkinci düzey alt alan için Wildcard SSL sertifikası


Herhangi bir sertifika gibi bir çift joker destek varsa bilmek istiyorum *.*.example.com? Şu anki SSL sağlayıcımla (register.com) yeni telefonda görüştüm ve kız böyle bir şey sunmadıklarını ve bunun mümkün olduğunu düşünmediğini söylediler.

Bunun mümkün olup olmadığını söyleyen var mı, eğer tarayıcılar bunu destekliyorsa?


76
2018-01-19 14:34


Menşei


Gelecek ziyaretçiler için FYI, hiçbir tarayıcı çift joker sertifika ala destekler *.*.example.com 2015 itibariyle. Hiçbir fikrim yok. - Mahn
@Mahn Sonra yazmak zorundasın *.a.a.com,*.b.a.com,*.c.a.com... el ile mi? - William
@LiamWilliam görünüşe göre, tarayıcıların şu ana kadar beğendiği diğer kombinasyonları bulamadım. Bu bir acı. - Mahn


Cevaplar:


RFC2818 devletler:

Bir verilenin birden fazla kimliği varsa   türünde sertifika var   (ör., birden fazla dNSName adı, bir   setin herhangi birindeki maç   kabul edilebilir kabul edilir.) İsimler   joker karakterini * içeren   herhangi bir tek eşleşmesi kabul edilir   etki alanı adı bileşeni veya bileşeni   fragmanı. E.g., * .a.com eşleşmeleri   foo.a.com ama bar.foo.a.com değil.   f * .com foo.com ile eşleşiyor ancak eşleşmiyor   bar.com.

Internet Explorer, her seviyenin kendi joker sertifikasına sahip olması gereken RFC tarafından belirtilen şekilde davranır. Firefox * * .domain.com ile mutludur. * Burada domain.com'un önünde, other.levels.domain.com dahil olmak üzere bir şeyle eşleşir, ancak *. *. Domain.com türlerini de kullanır.

Yani, sorunuzu cevaplamak için: Bu mümkün ve tarayıcılar tarafından desteklenmektedir.


47
2018-01-19 15:36



Teşekkür ederim! Bu sabah FF 3.5.7'de yapılan testler, şu anda IE ile aynı şekilde RFC'nin uyumlu olduğunu gösterdi. Benim reddetti .example.com foo.bar.example.com için sertifikalandır. Yani sadece ihtiyacım olan her şeyi açıklığa kavuşturmak için başka bir joker karaktere sahip *..example.com Ortak Ad olarak mı?
Doğru, ihtiyacınız olana göre *. *. example.com - Alex
Sadece FF 3.5 ve IE 8'de test ettim ve ..example.com. Tek çözüm birden fazla joker sertifika kullanmaktır. - Robert
Bu standardı kim yazdı? Bu değersizdir. Bana sorarsan para kaybı da olur. Neyi koruyor? - Brent Pabst
Çift joker karakterler sorun çıkarırsa, joker karakterlerin etrafında belirli alt alanlar çalışır mı? ala SubjectAltName: DNS:foo.*.example.com, DNS:bar.*.example.com - rcoup


Sadece onaylamak için FF ve IE 8 formdaki sertifikaları kabul etmeyecektir *.*.example.com Bunları yaratmak teknik olarak mümkün olsa da.


18
2018-01-27 16:36



O zaman yazmak zorunda mısın *.a.a.com,*.b.a.com,*.c.a.com elle? - William
@William Ben öyle düşünüyorum. Bu gerçekten talihsiz bir şey. - Franklin Yu


Wildcard SSL sertifikası * .domain.com için düzenlendiğinde, sınırsız sayıda alt etki alanınızı ana etki alanı üzerinden güvenceye alabilirsiniz.

Örneğin:

  • sub1.domain.com
  • sub2.domain.com
  • sub3.domain.com
  • alt * .etkialanı.com

Wildcard SSL sertifikası * .sub1.domain.com adresinde yayınlanmışsa, bu durumda alt1.domain.com altında listelenen tüm ikinci düzey alt alan adlarını güvenli hale getirebilirsiniz.

Örneğin:

  • aaa.sub1.domain.com
  • bbb.sub1.domain.com
  • ccc.sub1.domain.com
  • ***. Sub1.domain.com

Sınırlı sayıda alt alan adı ve ikinci düzey alan adı güvenliğini sağlamak istiyorsanız, tek bir sertifikayla en fazla 100 alan adı alabilen çok alanlı SSL'yi seçebilirsiniz.

Örneğin:

  • domain.com
  • sub1.domain.com
  • aaa.sub2.domain.com
  • domain2.net
  • domain3.org

Bir SSL sertifikası seçmek için gerçek gereksinimlerinizi bilmelisiniz.


16
2018-01-08 12:19



Bu iyi bir anlamadır ama soruyu cevaplamıyor. Tüm kombinasyonlardan bahsettiniz ama OP'nin sorduğu değil (..domain.com). - DanFromGermany


Bu, mevcut tarayıcı sürümleriyle yeni bir test turuna değer olabilir.

Kişisel hızlı çekmemin sonuçları şöyledir: Firefox 20.0.1 hala bunu desteklemiyor gibi görünüyor. Gösteriyor:

Bu sertifika sadece * .mydomain.com için geçerlidir.

... sörf yaparken https://svn.project.mydomain.com.

Internet Explorer 9.0:

Bu web sitesinin sertifikası başka bir adrese yapıldı

Notlar:

  • Her iki deyim de benim için Almanca'dan İngilizce'ye çevrildi. Muhtemelen ingilizce tarayıcı sürümleri gösterdiği gibi aynı ifadeleri kullanmadım.
  • Kendinden imzalı bir sertifika kullandım. Bu, tarayıcıların ek bir uyarı cümlesi göstermesine neden oldu. Yukarıdaki alıntıların da güvenilir bir sertifika yayıncısıyla gösterileceğini varsayalım. Bunu doğrulamak, "hızlı çek" lemin kapsamı dışındaydı.

8
2017-09-17 16:19





Aynı zamanda alt alt alanları da güvenceye almak için aynı şartlara sahip olduğum için bir araştırma yaptım ve çözüm DigiCert'den.

Bu sertifikalar destekleyeceğini söylüyor yourdomain.com, *.yourdomain.com, *.*.yourdomain.com ve bunun gibi.

Şu anda oldukça pahalı, ancak diğer sağlayıcıların benzer sertifikalar sunmaya başlaması ve fiyatları düşürmesi ümididir.


7
2018-01-06 23:54



Bu doğru bir yaklaşımdır. birden fazla (joker karakter) isme sahip bir joker karakteri - drAlberT
Bu sertifikayı digicert'ten aldık. Bunu destekler, ancak varsayılan olarak değil. Yinelenen bir sertifika oluşturmalı ve sertifikadaki tüm alt alanları belirtmelisiniz. Onun otomatik değil. - L_7337


Sorunuza bakmama rağmen, sadece birkaç dakika önce bir şeyler okumuştum:

https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php

Bu, çift yıldız işaretini kullanamayacağınızı açıklar.


1
2018-05-14 06:52





Yapabilecekleriniz, * .domain.com ve sonra * .www.domain.com veya * .mail.domain.com gibi bir şeydir. Bir üretim sitesinde *. *. Domain.com'u hiç görmedim.

Bir joker (* .domain.com) alabilirsiniz, ancak bunun çalışması için * .www.domain.com adresine alternatif bir konu adı girişi de ihtiyacınız olacaktır. Bildiğim tek şirket, ssl.com ve digicert. Başkaları olabilir ama emin değilim.


0
2018-02-12 17:25