por*_*let 143 wildcard-subdomain ssl-certificate
我们有*.domain.com的通配符ssl证书,并且有一个sub1.sub2.domain.com的网站
在MacOsx上的safari 4.0.4弹出证书错误(可能是因为通配符解释),而Windows上的safari 4则没有.
ie8行为充其量也是混合的,有些ie8不显示证书错误,有些则不显示.
在Safari和IE上导致这种奇怪行为的原因是什么?
Eli*_*oyo 185
*.example.net的通配符SSL证书将匹配sub.example.net但不匹配sub.sub.example.net.
来自RFC 2818:
使用RFC2459指定的匹配规则执行匹配 .如果证书中存在多个给定类型的标识(例如,多个dNSName名称,则认为任何一个集合中的匹配都是可接受的.)名称可能包含
*被认为与任何单个域匹配的通配符名称组件或组件片段.例如,*.a.com匹配foo.a.com但不是bar.foo.a.com.f*.com匹配foo.com但不是bar.com.
小智 64
如果您需要包含*.domain.com网站的通配符证书,并且还可以使用sub1.sub2.domain.com或其他域名*.domain2.com,则可以使用单个通配符证书解决该问题,即所谓的主题每个其他子子域的备用名称(SAN)扩展.SAN证书不仅适用于多个特定主机名,也可以为通配符条目创建.
例如,*.domain.com,sub1.sub2.domain.com和*.domain2.com的公共名称为*.domain.com,那么您将附加*.domain2.com和*.domain2.com的主题备用名称*.sub2.domain.com.它可能取决于证书颁发机构如何向您收取(或不收取)证书的费用,但有一些可用的服务.此外,SAN支持在Web浏览器领域非常普遍.这个用途的最好的现实世界的例子,它是谷歌的SSL证书.打开谷歌并查看其SSL证书,您将看到它适用于*.google.com,*.youtube.com,*.gmail.com以及其他更多列表作为主题备用名称.
JAG*_*JAG 15
通配符仅应用于您域的第一部分(从左侧).因此,您需要*.sub2.domain.com证书
如果你的意思是你有sub1.domain.com和sub2.domain.com,那么它应该工作.
| 归档时间: |
|
| 查看次数: |
79984 次 |
| 最近记录: |