Ssl

我可以對 *.domain.com 和 domain.com 使用相同的萬用字元認證嗎

  • February 17, 2015

您可以使用 *.domain.com 作為名稱來製作 SSL 證書。

但不幸的是,這不包括https://domain.com

有什麼解決辦法嗎?

我似乎記得 *.domain.com 實際上無論如何都違反了 RFC(我認為只有 lynx 會抱怨 :)

在名稱欄位中創建一個以 domain.com 作為 CN 和 *.domain.com 的證書subjectAltName:dNSName- 可以。

對於 openssl,將其添加到擴展中:

subjectAltName          = DNS:*.domain.com

不幸的是,您不能這樣做。處理子域萬用字元的規則類似於關於子域 cookie 的規則。

www.domain.com       matches    *.domain.com
secure.domain.com    matches    *.domain.com
domain.com      does not match  *.domain.com
www.domain.com  does not match  domain.com

要處理此問題,您必須獲得兩個證書,一個*.domain.com用於domain.com. 您將需要使用兩個單獨的 IP 地址,並且兩個虛擬主機分別處理這些域。

引用自:https://serverfault.com/questions/18364

相關問答

Ssl

如何將 openssl 客戶端配置為僅接受特定的伺服器證書?

  • February 21, 2021
檢視問答
Ssl

未知 IP 的 TLS 證書(可傳遞軟體)

  • January 25, 2021
檢視問答
Ssl

具有保險庫中間證書的 CA

  • November 18, 2020
檢視問答
Ssl

即使我添加了中間證書,它也不在密鑰庫中

  • May 20, 2019
檢視問答
Ssl

FreeRADIUS 錯誤“SSL 說錯誤 25:超出路徑長度約束”是什麼意思?

  • September 18, 2017
檢視問答
Ssl

將 .p7b 密鑰轉換為 .pfx

  • August 18, 2016
檢視問答