那些遇到过的问题

证书中的多个通配符名称

Ziz*_*ncs 8 ssl-certificate

我想要一个带有单个证书的网络服务器,该证书托管以下域:

  • onenameofthecompany.com
  • othernameofthecompany.com
  • www.onenameofthecompany.com
  • www.othernameofthecompany.com
  • bla.onenameofthecompany.com
  • bla.othernameofthecompany.com
  • ...

理论上,我可以创建具有以下特征的证书:

  • 主题包含 (*.)onenameofthecompany.com
  • SubjectAlternateName 包含:
    • onenameofthecompany.com
    • othernameofthecompany.com
    • *.onenameofthecompany.com
    • *.othernameofthecompany.com

我测试了这个设置,它似乎在最新版本的 Firefox 和 IE8 中工作。

问题:

  • 我应该预料到此设置的客户端兼容性问题吗?例如 IE6 或其他旧浏览器的任何已知问题?
  • 我应该将 *.onenameofthecompany.com 还是简单的 onenameofthecompany.com 放在证书的主题字段中?(我知道理论上,当证书中存在 SubjectAlternateNames 时,浏览器应该忽略该主题,实际上,我希望我知道会发生什么)
  • 是否有任何广受信任的 CA 可以为我创建这样的证书?

小智 5

我相信您需要的是 SAN SSL 证书(主题备用名称),例如,verisign 拥有它http://www.verisign.com/ssl/buy-ssl-certificates/specialized-ssl-certificates/san-ssl-证书/

我也听说过http://www.cacert.org/这是一个向您颁发免费证书的社区,但我没有这方面的经验。但可能值得一试。

哼!

  • 不幸的是,根据我的经验,CAcert 不是一个可行的选择。几乎没有人使用它们,因为它们没有广泛包含在浏览器中。我和我的 Linux 用户小组在他们刚出现时就经历了成为签名者的过程,但老实说,多年来我没有人问过他们。这是一个好主意,但它背后没有牵引力,恕我直言。 (2认同)

归档时间:

查看次数:

9406 次

最近记录:

11 年,6 月 前
相关归档
将 .pem 导入 IIS 7 24
此 SSL 证书链是否已损坏以及如何修复? 13
确定 SSL 证书是否支持通配符子域? 8
Jetty - 虚拟主机 - SSL 证书 7
ssl_crtd 助手在鱿鱼中崩溃得太快 5
openssl 不断创建 v1 证书而不是 v3 4
续订与新购买 SSL 通配符证书 2
如何在终端中检查我的 .pem 证书的密码? 2
SSL 证书、多个服务器和 DNS 0
如何制作使用 TLS 的自签名 SSL 证书? 0
难疑归档
运行docker镜像时如何覆盖CMD? 186
如何重新连接到断开连接的 ssh 会话 185
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
如何检索git存储库中所有文件的最后修改日期 81
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
在虚拟机中运行数据库有什么缺点?我如何克服它们? 65
我们可以为一个 Name 设置多个 CNAMES 吗? 53
让我们使用 nginx 反向代理进行加密 53