kami memiliki sertifikat wildcard ssl untuk * .domain.com, dan memiliki situs web dengan sub1.sub2.domain.com
safari 4.0.4 di MacOsx memunculkan kesalahan sertifikat (mungkin karena interpretasi wildcard), sementara safari 4 pada windows tidak.
juga perilaku ie8 dicampur paling baik, beberapa ie8 tidak menampilkan kesalahan sertifikat dan beberapa tidak.
Apa yang menyebabkan perilaku aneh ini di Safari dan IE?
ssl-certificate
wildcard-subdomain
porto alet
sumber
sumber
Jawaban:
Sertifikat SSL wildcard untuk * .example.net akan cocok dengan sub.example.net tetapi tidak pada sub.sub.example.net .
Dari RFC 2818 :
sumber
*.*.example.com
mengamankan sub-domain tingkat pertama dan kedua?Jika Anda memerlukan sertifikat wildcard yang berisi situs * .domain.com dan juga bekerja dengan sub1.sub2.domain.com atau domain lain seperti * .domain2.com, Anda dapat menyelesaikannya dengan sertifikat wildcard tunggal dengan apa yang disebut subjek ekstensi nama alternatif (SAN) untuk masing-masing sub domain lainnya. Sertifikat SAN tidak hanya untuk beberapa nama host tertentu, tetapi juga dapat dibuat untuk entri wildcard.
Misalnya, * .domain.com, sub1.sub2.domain.com, dan * .domain2.com akan memiliki Nama Umum * .domain.com maka Anda akan melampirkan nama alternatif subjek dari * * .domain2.com dan * .sub2.domain.com. Ini mungkin tergantung pada Otoritas Sertifikat tentang bagaimana mereka akan menagih Anda (atau tidak) untuk sertifikat, tetapi ada beberapa di luar sana di mana penawaran ini tersedia. Juga, dukungan SAN cukup luas di ruang browser web. Contoh dunia nyata terbaik dari penggunaan ini, adalah sertifikat SSL Google. Buka google dan lihat sertifikat SSL-nya, Anda akan melihatnya berfungsi untuk * .google.com, * .youtube.com, * .gmail.com, dan banyak lagi yang terdaftar sebagai nama alternatif subjek.
sumber
*.DOMAIN.COM
yang memiliki SAN untuk*.*.DOMAIN.COM
(dan mungkin*.*.*.DOMAIN.COM
) untuk mencakup sub-subdomain dan sub-subdomain?Wildcard hanya diterapkan pada bagian pertama (dari kiri) domain Anda. Jadi, Anda memerlukan sertifikat untuk * .sub2.domain.com
Jika Anda bermaksud memiliki sub1.domain.com dan sub2.domain.com, maka itu akan berfungsi.
sumber