Ssl

我可以對 *.domain.com 和 domain.com 使用相同的萬用字元認證嗎

  • February 17, 2015

您可以使用 *.domain.com 作為名稱來製作 SSL 證書。

但不幸的是,這不包括https://domain.com

有什麼解決辦法嗎?

我似乎記得 *.domain.com 實際上無論如何都違反了 RFC(我認為只有 lynx 會抱怨 :)

在名稱欄位中創建一個以 domain.com 作為 CN 和 *.domain.com 的證書subjectAltName:dNSName- 可以。

對於 openssl,將其添加到擴展中:

subjectAltName          = DNS:*.domain.com

不幸的是,您不能這樣做。處理子域萬用字元的規則類似於關於子域 cookie 的規則。

www.domain.com       matches    *.domain.com
secure.domain.com    matches    *.domain.com
domain.com      does not match  *.domain.com
www.domain.com  does not match  domain.com

要處理此問題,您必須獲得兩個證書,一個*.domain.com用於domain.com. 您將需要使用兩個單獨的 IP 地址,並且兩個虛擬主機分別處理這些域。

引用自:https://serverfault.com/questions/18364