警告: 我是一名贸易开发人员(所以请使用小词)。
供应商为我们托管了一个安全站点,该站点标有我们的名称/域,orders.oursite.com。自原始设置以来,我们已经为 *.oursite.com 购买了通配符证书。据我了解,更新证书的基本流程是:
我们的供应商(我们是一家 IIS 商店/他们使用 Apache)告诉我们,我们必须购买(更新)特定的 orders.oursite.com,他们无法安装针对 *.oursite.com 生成的证书。我和我的网络工程师都失踪了,这有什么道理吗?
更新 在我可以提前使用的信息类别下,显然他们有一些 IBM 应用程序可以防止使用通配符证书。它做什么或它是如何进行的,我不知道。
谢谢!
那不正确。
通配符证书与能够生成证书无关;它是一个单一的证书,将验证证书所指的 CN 的所有子域。
因此,如果您为 *.example.com 购买了通配符证书,则意味着运行 orders.example.com 的 Web 服务器可以使用该证书。
CSR 不会进入其中,因为它们用于请求您不想使用的特定于主机名的证书。
用orders通配符替换证书。