Ssl
我可以對 *.domain.com 和 domain.com 使用相同的萬用字元認證嗎
您可以使用 *.domain.com 作為名稱來製作 SSL 證書。
但不幸的是,這不包括https://domain.com
有什麼解決辦法嗎?
我似乎記得 *.domain.com 實際上無論如何都違反了 RFC(我認為只有 lynx 會抱怨 :)
在名稱欄位中創建一個以 domain.com 作為 CN 和 *.domain.com 的證書
subjectAltName:dNSName
- 可以。對於 openssl,將其添加到擴展中:
subjectAltName = DNS:*.domain.com
不幸的是,您不能這樣做。處理子域萬用字元的規則類似於關於子域 cookie 的規則。
www.domain.com matches *.domain.com secure.domain.com matches *.domain.com domain.com does not match *.domain.com www.domain.com does not match domain.com
要處理此問題,您必須獲得兩個證書,一個
*.domain.com
用於domain.com
. 您將需要使用兩個單獨的 IP 地址,並且兩個虛擬主機分別處理這些域。