* .Etkialanı.com ve domain.com için aynı joker karakter sertifikasını kullanabilir miyim

13

Ad olarak * .etkialanı.com'u kullanarak bir SSL sertifikası oluşturabilirsiniz.

Ancak ne yazık ki, bu https://domain.com adresini kapsamıyor

Bunun bir çözümü var mı?

— Bilinmeyen
kaynak

11

* .Etkialanı.com aslında RFC zaten ihlal olduğunu hatırlamak gibi görünüyor (Ben sadece lynx olsa da şikayetçi :)

Etki subjectAltName:dNSNamealanı alanında CN ve * .etkialanı.com olarak çalışan ve işe yarayan bir sertifika oluşturun .

Openssl için bunu uzantılara ekleyin:

subjectAltName          = DNS:*.domain.com

— MikeyB
kaynak

Awww, sadece denedim ve en azından firefox'ta çalışmıyor.

— Bilinmiyor

Bir detay: * .etkialanı.com'un konuda olduğundan emin olunAltName: dNSName alanı

— MikeyB

@ Supermathie bunu komut satırında nasıl yapabilirim?

— Bilinmiyor

Doğrudan komut satırında yapamazsınız, ancak -extfile ve -extensions komutlarını kullanabilirsiniz.

— MikeyB

+1 ... joker karakter sertifikalarımızı bu şekilde ele alıyoruz. Ben bunu openssl ile nasıl yapacağımı takdir edemez.

— Doug Luxem

7

Maalesef bunu yapamazsınız. Alt alanlardaki joker karakterlerle çalışma kuralları, alt alanlara yönelik çerezlerle ilgili kurallara benzer.

www.domain.com       matches    *.domain.com
secure.domain.com    matches    *.domain.com
domain.com      does not match  *.domain.com
www.domain.com  does not match  domain.com

Bu işlemek için iki sertifikalarını için bir elde etmek zorunda kalacak *.domain.comve diğer domain.com. İki ayrı IP adresi kullanmanız gerekir ve ikisi de bu etki alanlarını ayrı ayrı ele alır.

— Dave Cheney
kaynak

2

Bunu kesinlikle yapabilirsiniz - her zaman yapılır - yukarıdaki cevaba bakınız. Bu CN ve konu alternatif isim uzantısı kullanılarak gerçekleştirilir. techbrahmana.blogspot.com/2013/10/…

— John Kloian

4

Joker karakterlerin bu günlerde konu alternatif ad alanında (SAN) * .etkialanı.com ve domain.com bulunacaktır. Örneğin, quora.com'un joker karakter SSL sertifikasına bir göz atın

Göreceksin

Konu Alternatif İsimleri: * .quora.com, quora.com

— Yogi
kaynak

Sadece bu benim kendi joker certs (Comodo) - doğruladı non-www amele para cezası.

— ceejayoz

2

Muhtemelen aradığınız cevap değil, ama bir yol olmadığından% 99 eminim. Yönlendirme http://domain.com/ için https://www.domain.com/ ve sadece SSL sertifikası olarak * .etkialanı.com kullanın. Mükemmel olmaktan uzak, ancak umarım ilgilendiğiniz vakaların çoğunu kapsamalıdır. Diğer tek alternatif domain.com ve www.domain.com için farklı IP adresleri kullanmaktır. Ardından her IP için farklı sertifikalar kullanabilirsiniz.

— işaret
kaynak

Haklısın. "domain.com", ".com" un bir alt metnidir, dolayısıyla onun için çalışacak joker karakter "* .com" olur. * .Domain.com için bir sertifika "www.domain.com" için çalışır, ancak "www.acct.domain.com" için çalışmaz.

— sysadmin1138

1

Hayır, çünkü bunlar tamamen farklı bir isim alanı. tld'nin yeniden yönlendirilmesi bir seçenek değildir, çünkü SSL, bir apache'nin, örneğin yeniden yönlendirmek için istek ana bilgisayarını görebilmesi için ssl kodunu çözmesi gereken bir aktarım şifrelemesidir.

Ayrıca bir yan not olarak: foo.bar.domain.com da bir joker karakter sertifikası için geçerli değildir (bellekten firefox buna izin veren tek kişidir.

— Brendan
kaynak