5 ssl certificate openssl ssl-certificate
我已经在网上搜索了我的 SSL 问题的清晰简洁的答案,但无济于事。所以这里是:
我有一个需要 SSL 支持身份验证页面的 Web 服务。根级域没有“www”——即secure://domain.com——但本地化页面使用“language-code.domain.com”,即secure://ja.domain.com
所以我至少需要一个支持secure://*.domain.com的通配符SSL证书
但是,我们在 sandbox.domain.com 上也有一个公共沙箱环境,我们也需要在本地化域下支持它 - 所以 secure://ja.sandbox.domain.com 也需要工作。
以前的管理员设法为.domain.com购买了通配符 SSL 证书,但主题备用名称为“domain.com”。因此,我正在考虑尝试使用定义为“domain.com”和“ .*.domain.com”的SAN 获取通配符证书。
但现在我很困惑,因为似乎有单独的 SAN 证书,也称为 UCC 证书。
有人可以澄清是否有可能获得带有附加 SAN 字段的通配符证书,以及最终支持的最佳方法是什么:
安全://domain.com 安全:// .domain.com 安全: // .*.domain.com
使用最少(也是最便宜!)数量的 SSL 证书?
谢谢!
一、SAN证书=UCC证书。它们都只是带有 SubjectAltName 字段的证书。
其次,通配符. .domain.com 不适用于大多数浏览器。您需要获取两个通配符证书(一个用于 *.sandbox.domain.com,一个用于 *.domain.com)或获取 *.domain.com 的通配符证书并让您的 SSL 提供商将特定的 SubjectAltName 放入 ja .sandbox.domain.com。我认为 DigiCert 和 GlobalSign 提供了这一点。
| 归档时间: |
|
| 查看次数: |
9140 次 |
| 最近记录: |