Sequência de caracteres especiais multi-níveis do SSL
4 answers
*.*.example.org
ou www.*.example.org
não são possíveis. E *.example.org
nem example.org
Nem www.subdomain.example.org
, apenas subdomain.example.org
.
Mas poderá ter vários nomes de caracteres especiais dentro do mesmo certificado, ou seja, poderá ter *.example.org
e *.subdomain.example.org
dentro do mesmo certificado.
É impossível proteger subdomínios multi-níveis com um único certificado de caracteres especiais. Se for emitido um certificado de caracteres especiais para *.a minha mãe.tld, então ele pode garantir apenas subdomínios de primeiro nível de *.mydomain.com.
Para protegeres os teus subdomínios de segundo nível, tens duas opções.Compra outro certificado de caracteres especiais para *.sub1.a minha mãe.tld. Nesse caso, você precisa gerenciar dois certificados de caracteres especiais individuais.
Pode escolher um Multi-domain wildcard certificado , onde poderá adicionar até 100 domínios ou subdomínios múltiplos.
Por exemplo,
- *.a minha mãe.tld
- *.sub1.a minha mãe.tld
- *.sub2.a minha mãe.tld
- *. anydomain.com
Irá proteger os seus múltiplos domínios e subdomínios de vários níveis e reduzir o incómodo da Gestão de vários certificados.
- > o seu certificado de caracteres especiais é para *.mydomain.tld
, de modo a que, de acordo com a directriz SSL da caracteres especiais, possa proteger os sub-domínios de primeiro nível. Meios {[1] } podem ser seguros.
- > mas se quiser usá-lo para proteger *.subdomain.mydomain.tld
, que é para sub-domínios de segundo nível, mas o certificado de caracteres especiais não pode proteger sub-domínios de segundo nível.
Solução
- > você precisa comprar mais um certificado SSL wildcard para o seu segundo sub-domínio de Nível*.subdomain.mydomain.tld
Por artigo com 7 anos de idade em https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :
DigiCert Wildcard Plus certificates can secure any subdomain using assunto nomes alternativos (SANs). Um certificado tradicional de caracteres especiais para *.example.com só irá garantir um subdomínio de primeiro nível de example.com tais como mail.example.com. Digicert's Wildcard Plus o certificado usa o SANs para proteger qualquer subdomínio de example.com, incluindo multi-níveis subdomínios como mail.internal.example.com. Com este novo recurso, todos os subdomínios podem ser seguros com um único Wildcard mais Certificado do DigiCert. O próprio domínio de base, example.com, é automaticamente incluído como um SAN em cada Wildcard Plus certificado também, o que aumenta a compatibilidade e protege example.com com ou sem o "www."