mamy certyfikat ssl typu wildcard dla * .domain.com i mamy witrynę z sub1.sub2.domain.com
safari 4.0.4 na MacOsx wyskakuje błąd certyfikatu (prawdopodobnie z powodu interpretacji symboli wieloznacznych), podczas gdy safari 4 w systemie Windows nie.
również zachowanie ie8 jest w najlepszym przypadku mieszane, niektóre ie8 nie wyświetlają błędu certyfikatu, a inne nie.
Co powoduje to dziwne zachowanie w Safari i IE?
ssl-certificate
wildcard-subdomain
porto alet
źródło
źródło
Odpowiedzi:
Certyfikat SSL typu wildcard dla * .example.net będzie pasował do sub.example.net, ale nie do sub.sub.example.net .
Z RFC 2818 :
źródło
*.*.example.com
zabezpieczyć subdomeny pierwszego i drugiego poziomu?Jeśli potrzebujesz certyfikatu z symbolem wieloznacznym, który zawiera witryny * .domain.com, a także współpracuje z sub1.sub2.domain.com lub inną domeną, taką jak * .domain2.com, możesz to rozwiązać za pomocą pojedynczego certyfikatu wieloznacznego z tak zwanym tematem rozszerzenie nazwy alternatywnej (SAN) dla każdej z pozostałych subdomen. Certyfikat sieci SAN jest przeznaczony nie tylko dla wielu określonych nazw hostów, ale można go również utworzyć dla wpisów z symbolami wieloznacznymi.
Na przykład * .domain.com, sub1.sub2.domain.com i * .domain2.com będą miały nazwę pospolitą * .domain.com, wtedy możesz dołączyć alternatywną nazwę podmiotu zarówno * .domain2.com, jak i * .sub2.domain.com. Może to zależeć od urzędu certyfikacji, w jaki sposób będą naliczać (lub nie) opłatę za certyfikat, ale jest kilka miejsc, w których ta oferta jest dostępna. Ponadto obsługa sieci SAN jest dość rozpowszechniona w przestrzeni przeglądarki internetowej. Najlepszym przykładem tego zastosowania w świecie rzeczywistym jest certyfikat SSL firmy Google. Otwórz Google i zobacz jego certyfikat SSL, zobaczysz, że działa on dla * .google.com, * .youtube.com, * .gmail.com i wielu innych, gdzie są wymienione jako alternatywne nazwy tematów.
źródło
*.DOMAIN.COM
który ma SAN dla*.*.DOMAIN.COM
(i być może*.*.*.DOMAIN.COM
) obejmujący te subdomen i sub-subdomen?Symbol wieloznaczny jest stosowany tylko do pierwszej części (od lewej) domeny. Potrzebujesz więc certyfikatu dla * .sub2.domain.com
Jeśli chodziło Ci o to, że masz sub1.domain.com i sub2.domain.com, to powinno działać.
źródło