Sequência de caracteres especiais multi-níveis do SSL

Comprei um certificado de wildcard para *.example.com agora, tenho de proteger o *.subdomain.example.com. é possível criar um sub-certificado para o meu certificado de caracteres especiais?

Se for, como posso fazer isto?

Author: jww, 2014-11-04
Source

4 answers

Não, Não é possível. Uma sequência especial dentro de um nome só reflecte uma única etiqueta e a sequência só pode ser mais à esquerda. Assim, *.*.example.org ou www.*.example.org não são possíveis. E *.example.org nem example.org Nem www.subdomain.example.org, apenas subdomain.example.org.

Mas poderá ter vários nomes de caracteres especiais dentro do mesmo certificado, ou seja, poderá ter *.example.org e *.subdomain.example.org dentro do mesmo certificado.

 36
Author: Steffen Ullrich, 2018-02-03 01:54:47

É impossível proteger subdomínios multi-níveis com um único certificado de caracteres especiais. Se for emitido um certificado de caracteres especiais para *.a minha mãe.tld, então ele pode garantir apenas subdomínios de primeiro nível de *.mydomain.com.

Para protegeres os teus subdomínios de segundo nível, tens duas opções.

Compra outro certificado de caracteres especiais para *.sub1.a minha mãe.tld. Nesse caso, você precisa gerenciar dois certificados de caracteres especiais individuais.

Pode escolher um Multi-domain wildcard certificado , onde poderá adicionar até 100 domínios ou subdomínios múltiplos.

Por exemplo,

  • *.a minha mãe.tld
  • *.sub1.a minha mãe.tld
  • *.sub2.a minha mãe.tld
  • *. anydomain.com

Irá proteger os seus múltiplos domínios e subdomínios de vários níveis e reduzir o incómodo da Gestão de vários certificados.

 7
Author: Jason Parms, 2016-08-29 12:51:10
Não, Não pode criar um sub-certificado para a sua carta especial.

- > o seu certificado de caracteres especiais é para *.mydomain.tld, de modo a que, de acordo com a directriz SSL da caracteres especiais, possa proteger os sub-domínios de primeiro nível. Meios {[1] } podem ser seguros.

- > mas se quiser usá-lo para proteger *.subdomain.mydomain.tld, que é para sub-domínios de segundo nível, mas o certificado de caracteres especiais não pode proteger sub-domínios de segundo nível.

Solução

- > você precisa comprar mais um certificado SSL wildcard para o seu segundo sub-domínio de Nível*.subdomain.mydomain.tld

 1
Author: 2 revsuser2967773, 2014-11-05 08:18:46

Por artigo com 7 anos de idade em https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :

DigiCert Wildcard Plus certificates can secure any subdomain using assunto nomes alternativos (SANs). Um certificado tradicional de caracteres especiais para *.example.com só irá garantir um subdomínio de primeiro nível de example.com tais como mail.example.com. Digicert's Wildcard Plus o certificado usa o SANs para proteger qualquer subdomínio de example.com, incluindo multi-níveis subdomínios como mail.internal.example.com. Com este novo recurso, todos os subdomínios podem ser seguros com um único Wildcard mais Certificado do DigiCert. O próprio domínio de base, example.com, é automaticamente incluído como um SAN em cada Wildcard Plus certificado também, o que aumenta a compatibilidade e protege example.com com ou sem o "www."

 1
Author: Iliko, 2017-09-18 19:11:14