那些遇到过的问题

单个子域是否需要通配符 SSL?

Pen*_*der 4 ssl subdomain shared-hosting apache-2.2

典型的 SSL 证书有时也基于域 (domain.com) 的通用名称 (www.domain.com)。

我了解通配符证书用于 (*.domain.com) 并且它将/应该验证该域的所有子域。

如果我想用 SSL 证书 (mail.domain.com) 覆盖单个子域,通配符证书是唯一的选择吗?或者是否可以使用为该单个子域颁发的标准 SSL 证书?

我不是在要求最佳实践,也不是为什么“应该真正使用通配符证书”的原因。我从技术角度询问是否可以使用非通配符的 SSL 域验证证书来保护单个子域。

Ond*_*idr 7

您可以毫无问题地使用仅为 mail.domain.com 颁发的 SSL 证书。通配符证书的最大优势是只有“一个证书来统治所有证书”——您不需要管理数十个证书。

  • 使用单独证书的一点:如果您拥有带有单独密钥的单独服务器,那么在发生故障时仅撤销其中一个服务器对您的操作的危害可能小于撤销用于两者的密钥(并且攻击者可以更少地使用它,直到您撤销它)。 (3认同)
  • 请记住,虽然`*.domain.com` 的证书将验证`subdomain.domain.com`,但它不会验证`a.subdomain.domain.com`。它仅适用于一个级别。 (2认同)

归档时间:

查看次数:

873 次

最近记录:

9 年,9 月 前
相关归档
IIS7:如何将公钥和私钥作为两个单独的文件导入? 17
如何访问IP地址的子域? 13
Apache httpd 错误“代理:ap_get_scoreboard_lb”与 ProxyPass 12
在 Apache 中,当有人仅在 Web 浏览器中使用 IP 地址时,如何禁用对网站的访问? 9
Nginx 客户端证书验证:ssl_client_certificate 与 ssl_trusted_certificate 9
sendmail 因握手失败而拒绝某些连接:SSL 警报编号 40 8
Apache 上的 SSL 证书不适用于 iPhone 和 iPad 4
通过 .htaccess 传递可选的查询变量 3
为什么 Dropbox 会在 Ubuntu 上导致 apache2 虚拟主机路径的路径 + 权限问题? 1
Heartbleed:如果 OpenSSL 已被修补但 SSL 证书尚未重新加密怎么办? -4
难疑归档
如何为 ApplicationPoolIdentity 帐户分配权限 273
bash:以红色打印 stderr 144
你能帮我规划容量吗? 139
在 cron 中转义双引号和百分号 (%) 95
交换分区与文件的性能? 81
方向会影响硬盘寿命吗? 72
测试 UDP 端口连通性 67
带有 SSL 的 Apache ProxyPass 66
为什么在 kubernetes 上禁用交换 56
2-4GB 系统上有多少 SWAP 空间? 53