Raf*_*ski 8 security domain subdomain ssl-certificate
我们已经有一个通配符证书*.mycompany.com。我们的网络拥有只能在内部访问的主机。它们都属于internal.mycompany.com子域。有一个带有server.internal.mycompany.com我部署通配符证书的主机名的私有服务器。
当我访问 Web 服务器时,出现主机名不匹配错误。我真的必须获得另一个通配符证书,*.internal.mycompany.com还是有另一种(免费!?)方法可以将我们的通配符证书用于我们所有的子域及其子域,而不会在浏览器中出现错误?
Mat*_*sen 15
星号通配符*将仅匹配已解析 FQDN 中的 1 个标签。
此行为反映了RFC 4592 第 3.3 节,在其对 DNS 标签匹配和回退到星号标签的描述中。
如果您只需要保护.internal.mycompany.com.命名空间下的单个端点,则不需要通配符证书,只需购买常规的单主题证书即可。
*) CA/Browser Forum 对公共证书颁发的基线要求 确实允许在证书的 SAN 扩展中使用通配符名称,因此从技术上讲,单个通配符证书可能对多个子域上的通配符匹配有效,但我从未见过这种类型任何地方都有现成广告的产品,我认为它太贵了
| 归档时间: |
|
| 查看次数: |
3544 次 |
| 最近记录: |