Domain-Name-System

CDN - SSL 和萬用字元證書

  • September 17, 2020

我的組織有我們的域及其子域的萬用字元證書。可以說 *.serverfault.com。我們想使用第 3 方網路主機作為我們圖像內容的 CDN,但我們希望域為 media.serverfault.com。出於安全原因,我們不想在第 3 方安裝萬用字元證書。我們希望我們安裝的證書僅對 media.serverfault.com 有效。

這可能嗎?如果 *.serverfault.com 和 media.serverfault.com 的證書來自不同的根 CA,瀏覽器會給我們帶來問題嗎?或者有沒有辦法使用 *.serverfault.com 萬用字元證書為 media.serverfault.com 生成一個?

瀏覽器不會有此設置的問題。DNS 條目和證書之間沒有聯繫。只要有從證書到根 CA 的信任鏈,一切都很好。

引用自:https://serverfault.com/questions/1034277