Saya menjalankan server "myserver.net", yang memiliki subdomain "a.myserver.net" dan "b.myserver.net".
Saat membuat sertifikat SSL (ditandatangani sendiri), saya harus membuat satu untuk setiap subdomain, yang mengandung FQDN, meskipun subdomain tersebut hanyalah vhosts.
OpenSSL hanya mengizinkan satu "nama umum", yang merupakan domain yang dipermasalahkan. Apakah ada kemungkinan untuk membuat sertifikat yang valid untuk semua subdomain dari suatu domain?
sumber
Sama seperti FYI, ada jenis sertifikat lain yang juga disebut Sertifikat Komunikasi Terpadu. Wildcard hanya dapat dikeluarkan untuk
*.domain.com
tetapi sertifikat UCC memungkinkan Anda untuk mendaftar hingga 100 Nama Domain Sepenuhnya Berkualitas (FQDN) di bawah domain apa pun. Alasan utama untuk mendapatkan salah satunya adalah bahwa Microsoft tidak terlalu tertarik pada wildcard untuk hal-hal seperti pengontrol MS Domain, Exchange, dll.https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908
Kelemahan utama UCC adalah Anda harus mendaftar semua domain Anda di muka (wildcard tidak memerlukan ini). Jika daftar pernah berubah, Anda harus mendapatkan sertifikat baru. Secara kebetulan, Namecheap (hanya satu yang saya tahu yang melakukan ini) menawarkan UCC Validasi Diperpanjang (Anda membayar per domain, yang berarti sertifikat domain 100 SANGAT mahal), yang merupakan satu-satunya cara untuk memiliki sertifikat EV untuk lebih dari satu domain , karena tidak ada yang menawarkan EV Wildcard.
sumber
Itu pertanyaan yang valid. Sayangnya dari apa yang saya pahami protokol tidak pernah dimaksudkan pemilik domain untuk dapat menandatangani sertifikat hanya untuk subdomain.
Anda adalah CA untuk apa pun atau tidak sama sekali. Tidak ada batasan dalam ruang lingkup begitu Anda seorang CA.
Bodoh tapi begitulah adanya. Beli saja sertifikat terpisah untuk setiap domain tunggal yang Anda miliki $$$, itu benar setiap domain, jadi jangan repot-repot mencoba mengamankan perangkat tersemat yang Anda jual.
sumber