Я купил подстановочный сертификат для *.example.com. Теперь мне нужно защитить *.subdomain.example.com. Можно ли создать субсертификат для моего группового сертификата?
Если да, то как я могу это сделать?
Я купил подстановочный сертификат для *.example.com. Теперь мне нужно защитить *.subdomain.example.com. Можно ли создать субсертификат для моего группового сертификата?
Если да, то как я могу это сделать?
Нет, это невозможно. Подстановочный знак внутри имени отражает только одну метку, и подстановочный знак может быть только крайним слева. Таким образом, *.*.example.org
или www.*.example.org
невозможны. И *.example.org
не будет соответствовать ни example.org
, ни www.subdomain.example.org
, только subdomain.example.org
.
Но вы можете иметь несколько подстановочных имен в одном и том же сертификате, то есть вы можете иметь *.example.org
и *.subdomain.example.org
в одном сертификате.
Невозможно защитить многоуровневые поддомены одним подстановочным сертификатом. Если групповой сертификат выдан для *.mydomain.tld, то он может защитить только поддомены первого уровня *.mydomain.com.
Чтобы защитить свои поддомены второго уровня, у вас есть два варианта.
Приобрести еще один подстановочный сертификат для *.sub1.mydomain.tld. В этом случае вам необходимо управлять двумя отдельными групповыми сертификатами.
Вы можете использовать многодоменный подстановочный сертификат, в который можно добавить до 100 доменов или поддоменов.
Например,
Это защитит ваши несколько доменов и многоуровневых поддоменов и уменьшит ваши проблемы с управлением несколькими сертификатами.
Согласно статье семилетней давности на https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :
Сертификаты DigiCert Wildcard Plus могут защитить любой поддомен, используя альтернативные имена субъектов (SAN). Традиционный подстановочный сертификат для *.example.com защищает только субдомен первого уровня example.com, например mail.example.com. Сертификат DigiCert Wildcard Plus использует SAN для защиты любого поддомена example.com, включая многоуровневые поддомены, такие как mail.internal.example.com. Благодаря этой новой функции все поддомены могут быть защищены одним сертификатом Wildcard Plus от DigiCert. Сам базовый домен, example.com, также автоматически включается в качестве SAN в каждый сертификат Wildcard Plus, что повышает совместимость и защищает example.com с «www» или без него.
Нет, вы не можете создать дополнительный сертификат для своего подстановочного знака.
-> Ваш подстановочный сертификат предназначен для *.mydomain.tld
, поэтому в соответствии с рекомендациями Wildcard SSL вы можете защитить поддомены первого уровня. Означает, что anything.mydomain.tld
можно защитить.
-> Но если вы хотите использовать его для защиты *.subdomain.mydomain.tld
, который предназначен для поддоменов второго уровня, но подстановочный сертификат не может защитить поддомены второго уровня.
Решение
-> Вам необходимо купить еще один подстановочный SSL-сертификат для вашего поддомена второго уровня *.subdomain.mydomain.tld