Вопрос: Сертификаты SSL с двойным подстановочным знаком


Существует ли регистратор, который предлагает SSL-сертификаты для:

,.domain.com

или

something_fixed. *. domain.com?

-

М.


5
2018-04-11 19:29


Источник


не было бы *.example.com обложка *.*.*.*.*.*...*.example.com? - ceejayoz
Не случайно. Это было поведение браузеров Mozilla до относительно недавнего времени, но оно нарушило RFC, и они исправили это. - Falcon Momot


Ответы:


Фактически, групповые символы работают только на первом уровне субдомена в большинстве браузеров. Таким образом, подстановочный знак для * .example.com не будет работать на mail.test1.example.com.

Веб-браузеры также не знают, что делать с сертификатом для somthing. *. Example.com. Лучше всего получить сертификат SAN, в котором вы можете указать конкретные имена хостов независимо от того, на каком уровне они находятся.


9
2018-04-12 02:02



«групповые символы работают только на первом уровне субдомена в большинстве браузеров». У вас есть ссылки на это? Я не оспариваю, просто любопытно. - John Gardeniers
Безусловно. RFC2818 (ietf.org/rfc/rfc2818.txt): «Если в сертификате присутствует более одного идентификатора данного типа (например, более одного имени dNSName, совпадение в любом из множества считается приемлемым.) Имена могут содержать символ подстановки *, который считается для соответствия любому компоненту одного домена или фрагменту компонента. Например, .a.com соответствует foo.a.com, но не bar.foo.a.com. е.com соответствует foo.com, но не bar.com. " - Robert
+1 Сертификаты Wildcard действительно работают только для субдомена первого уровня. - Tatas


В случае, если это помогает кому-либо, двойные групповые сертификаты на самом деле не работают.

(от firefox) www.test.example.com использует недопустимый сертификат безопасности.

Сертификат действителен только для *.*.example.com

(Код ошибки: ssl_error_bad_cert_domain)


1
2017-09-08 19:02





Как говорит ceejayoz - стандартный подстановочный сертификат будет делать именно то, что вы желаете.

Я предполагаю, что вы ищете этот стиль сертификата, потому что вам нужно что-то дешевле? Если это так, то никто не может этого сделать, вам нужно приобрести подстановочный знак.


-1
2018-04-11 22:54





Поскольку SSL-сертификат подстановки используется для защиты неограниченного количества поддоменов (первый уровень).

Пример 1:  Чтобы защитить * .domainname.com, вам нужно купить сертификат SSL для Doaminname.com,

Здесь в этом случае domainname.com будет вашим доменом первого уровня.

Пример 2:  Чтобы защитить что-то. *. Domainname.com, вам нужно купить подстановочный знак для * .domainname.com,

Здесь в этом случае * .domainname.com будет вашим доменом второго уровня.


-2
2017-11-06 08:10



Пример 2. просто неправильно; см. комментарий Фалькона по оригинальному вопросу. Пример 1 не имеет никакого отношения к заданному вопросу. - MadHatter