Caf*_*oma 5 domain-name-system ssl subdomain
如果我有test.example.com和prod.example.com(两个主机名,但域名相同),我可以在两台机器上使用相同的 SSL 证书吗?
过去,当我尝试prod.example.com在test.example.com其上使用证书时会导致浏览器警告主机不匹配,这让我相信我需要一个通配符(或多个不同的证书)。(也许我的错误是为prod.example.com而不是简单地生成 CSR example.com?)
但是各种 SSL 供应商的网站都提到需要一个用于子域的通配符证书,这根本不是我正在使用的。
他们的语言是错误的吗?(我愤世嫉俗的一面想知道这是否有助于供应商销售更昂贵的证书......)
您需要一个支持“主题备用名称”字段的证书,并且您将在其中包含 test.example.com 以使其在您描述的示例中工作。
证书example.com不会*.example.com像您描述的那样神奇地工作,除非它是通配符证书,您明确表示您没有。如果您不打算获得通配符,则需要列出每个子域的 SAN 字段。
他们的语言是错误的吗?
不,你的是。
如果我有
test.example.com和prod.example.com(两个主机名,但域名相同)
这些不是同一个域名。他们都是独立的碰巧是域名的子域的example.com。
域名是存在于 DNS 任何级别的任何名称,而不仅仅是您从域注册商处获得的名称。
SSL 证书只能涵盖:
因此,您不能只获得证书example.com并让它自动覆盖子域。
| 归档时间: |
|
| 查看次数: |
4508 次 |
| 最近记录: |