Saya ingin tahu apakah ada sertifikat yang mendukung wildcard ganda *.*.example.com
? Saya baru saja menelepon dengan penyedia SSL saya saat ini (register.com) dan gadis di sana mengatakan mereka tidak menawarkan hal seperti itu dan dia juga tidak berpikir itu mungkin.
Adakah yang bisa memberi tahu saya jika ini memungkinkan, dan jika browser mendukung ini?
ssl
subdomain
certificate
wildcard
Aleksander Blomskøld
sumber
sumber
*.*.example.com
2015. Tidak tahu mengapa.*.a.a.com
,*.b.a.com
,*.c.a.com
, ... secara manual?.
untuk memisahkan hal-hal dalam nama domain Anda yang menjadi satu - domain adalah masalah domain. Mengapa Anda perluphpmyadmin.serverX.domain.com
, ketikaphpmyadmin-serverX.domain.com
secara semantik lebih akurat dan lebih mudah ditangani dalam istilah DNS dan TLS.Jawaban:
RFC2818 menyatakan:
Internet Explorer bertindak sesuai dengan yang digariskan oleh RFC, di mana setiap level membutuhkan sertifikat wildcard-nya sendiri. Firefox senang dengan satu * .domain.com tempat * cocok dengan apa pun di depan domain.com, termasuk other.levels.domain.com, tetapi juga akan menangani jenis *. *. Domain.com juga.
Jadi, untuk menjawab pertanyaan Anda: itu mungkin, dan didukung oleh browser.
sumber
SubjectAltName: DNS:foo.*.example.com, DNS:bar.*.example.com
sub1.sub2.mydomain.com
dengan*.mydomain.com
sertifikat, meskipun mempertimbangkan sertifikat yang valid untuksub2.mydomain.com
. Jadi, seperti yang bisa saya katakan, jawaban ini memang salah, setidaknya hari ini. Mempertimbangkan bahwa ada juga komentar yang diposting dari seseorang yang mengatakan bahwa mereka tidak dapat mereproduksi perilaku pada hari jawaban itu diposting , saya ragu apakah itu pernah benar.Hanya untuk mengonfirmasi FF dan IE 8 TIDAK akan menerima sertifikat dalam formulir
*.*.example.com
meskipun secara teknis dimungkinkan untuk membuatnya.sumber
*.a.a.com
,*.b.a.com
,*.c.a.com
manual?Ketika sertifikat SSL Wildcard dikeluarkan untuk * .domain.com, Anda dapat mengamankan jumlah sub domain Anda yang tidak terbatas melalui domain utama.
Sebagai contoh:
Jika sertifikat Wildcard SSL dikeluarkan pada * .sub1.domain.com, dalam hal ini Anda dapat mengamankan semua subdomain tingkat kedua yang terdaftar di bawah sub1.domain.com
Sebagai contoh:
Jika Anda ingin mengamankan sejumlah sub domain dan domain tingkat kedua, maka Anda dapat memilih multi domain SSL yang dapat mengamankan hingga 100 nama domain dengan satu sertifikat.
Sebagai contoh:
Anda harus mengetahui persyaratan aktual Anda untuk memilih sertifikat SSL.
sumber
Ini bisa bernilai putaran tes baru dengan versi browser saat ini.
Hasil cek cepat pribadi saya di: Firefox 20.0.1 tampaknya masih tidak mendukung ini. Itu menunjukkan:
... saat berselancar ke https://svn.project.mydomain.com .
Internet Explorer 9.0:
Catatan:
sumber
Saya baru saja melakukan penelitian tentang ini karena saya memiliki persyaratan yang sama untuk mengamankan subdomain juga dan menemukan solusi dari DigiCert.
Sertifikat ini mengatakan akan mendukung
yourdomain.com
,*.yourdomain.com
,*.*.yourdomain.com
dan sebagainya.Saat ini agak mahal, tetapi harapannya adalah bahwa penyedia lain akan mulai menawarkan sertifikat serupa dan mengurangi harga.
sumber
Semua jawaban di sini sudah usang atau tidak sepenuhnya benar, tidak mempertimbangkan RFC 6125 dari 2011.
Menurut RFC 6125 , hanya satu wildcard yang diperbolehkan dalam fragmen paling kiri.
Sah:
Tidak valid:
Sebuah fragmen, atau juga disebut "label", adalah komponen tertutup, misalnya:
*.com
(2 label) tidak cocoklabel.label.com
(3 label) - ini telah didefinisikan dalam RFC 2818.Sebelum 2011 di RFC 2818, pengaturannya tidak sepenuhnya jelas:
Ini telah berubah dengan RFC 6125 dari 2011 (6.4.3):
sumber
walaupun saya tidak melihat pertanyaan Anda, saya kebetulan membaca sesuatu tentang itu beberapa menit yang lalu:
https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php
ini menjelaskan bahwa Anda tidak dapat menggunakan tanda bintang ganda
Sunting
Tambahkan bagian dari kutipan jika situs web turun atau terlalu lama untuk dibaca
sumber
Yang dapat Anda lakukan adalah sesuatu seperti * .domain.com dan kemudian * .www.domain.com atau * .mail.domain.com. Saya belum pernah melihat *. *. Domain.com di situs produksi.
Anda bisa mendapatkan wildcard (* .domain.com) tetapi Anda juga membutuhkan * .www.domain.com sebagai entri nama subjek alternatif untuk membuatnya berfungsi. Satu-satunya perusahaan yang saya tahu menawarkan ini adalah ssl.com dan digicert. Mungkin ada yang lain tapi saya tidak yakin.
sumber
-d *.domain.com -d *.sub1.domain.com -d *.sub2.domain.com
.