那些遇到过的问题

DNS CNAME上的SSL继承

Mar*_*ark 5 dns ssl cname

如果我为其创建SSL证书secure.mydomain.com,我将创建以下DNS记录:

alias.otherdomain.com CNAME secure.mydomain.com
Run Code Online (Sandbox Code Playgroud)

那么alias.otherdomain.com指出secure.mydomain.com,如果我上网,SSL证书是否有效https://alias.otherdomain.com

谢谢

Eug*_*its 6

不,它不会.浏览器(或其他应用程序)将请求alias.otherdomain.com,并将此特定名称与提供的证书的内容进行比较.应用程序对您的DNS别名一无所知.

更新:Donal Fellows让我想起了多域(包括通配符)证书.一些(但不是全部)CA提供此类证书,因此如果您购买其中一个,那么您的方案将起作用.但否则我的答案适用.

  • 但SSL证书可以说它也是'alias.otherdomain.com`以及`secure.mydomain.com`通过subjectAltName扩展名.当然,CA对签署此类内容收取额外费用. (4认同)

归档时间:

查看次数:

4721 次

最近记录:

13 年,4 月 前
相关归档
CertPathValidatorException:未找到证书路径的信任锚 18
在没有模块的情况下访问 JDK 11 中的“sun.security.x509”? 8
如何找出谁托管我的Wordpress网站? 7
如何避免rails中的BREACH攻击? 6
为什么我没有 ASP.NET Core HTTPS 开发证书? 6
通过 PKCS#11 使用智能卡的 Android SSL 5
在OpenSSL中验证证书的域 5
pymongo.errors.ServerSelectionTimeoutError: localhost:27017: [Errno 8] nodename 或 servname 提供,或未知 5
如何在不更改域名的情况下开发移动版本的网站? 2
如何使用流量管理器后面的多个App Service设置自定义域的SSL? 1
难疑归档
在Python中查找包含它的列表的项目的索引 2887
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何让Git忽略文件模式(chmod)的变化? 2188
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何逐行读取文件到列表中? 2028
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
将存储过程的结果插入临时表 1526
从JS数组中删除重复值 1225
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
在Python中检查类型的规范方法是什么? 1171