Domain-Name-System
CDN - SSL 和萬用字元證書
我的組織有我們的域及其子域的萬用字元證書。可以說 *.serverfault.com。我們想使用第 3 方網路主機作為我們圖像內容的 CDN,但我們希望域為 media.serverfault.com。出於安全原因,我們不想在第 3 方安裝萬用字元證書。我們希望我們安裝的證書僅對 media.serverfault.com 有效。
這可能嗎?如果 *.serverfault.com 和 media.serverfault.com 的證書來自不同的根 CA,瀏覽器會給我們帶來問題嗎?或者有沒有辦法使用 *.serverfault.com 萬用字元證書為 media.serverfault.com 生成一個?
瀏覽器不會有此設置的問題。DNS 條目和證書之間沒有聯繫。只要有從證書到根 CA 的信任鏈,一切都很好。