我想知道是否可以创建带有前缀的通配符证书。
我知道,*.example.com将覆盖在第一级别(例如,任何东西one.example.com,two.example.com,three-four.example.com,等),但不会覆盖another.one.example.com,因为这是2级。
我需要一个识别前缀的通配符证书;原来如此www.*.example.com。
这意味着, www.one.example.com, www.two.example.com,www.three.example.com等都可以正常工作。
这可能吗,是否有证书提供者可以做到这一点?
Ste*_*ich 10
我需要一个识别前缀的通配符证书;原来如此
www.*.example.com。这意味着,www.one.example.com,www.two.example.com,www.three.example.com等都可以正常工作。这可能吗,是否有证书提供者可以做到这一点?
不能。根据CA浏览器论坛的规则,RFC2818和RFC6125只允许使用一个通配符,并且只能在最左边的标签中使用。这意味着没有www.*.example.com也没有*.*.example.com。你需要,而不是添加所有您在证书的主题备用名称部分需要的领域,但你可以有多个条目,并且可以使用通配符,即*.sub1.example.com,*.sub2.example.com等等。
具有多个通配符名称的此类证书很常见(查看 Facebook 的证书),这意味着存在提供这些证书的证书提供商。但他们会比其他人花费更多。
| 归档时间: |
|
| 查看次数: |
2929 次 |
| 最近记录: |