Я купил подстановочный сертификат для *.example.com. Теперь мне нужно защитить *.subdomain.example.com. Можно ли создать субсертификат для моего группового сертификата?
Если да, то как я могу это сделать?
Подстановочный знак многоуровневого поддомена SSL
comment
Также см. Как вы подписываете запрос на подпись сертификата в своем центре сертификации и Как создать самозаверяющий сертификат с помощью openssl? Вам также потребуется поместить самозаверяющий сертификат в соответствующее хранилище доверенных сертификатов.
- person jww schedule 08.08.2017
Ответы (4)
Нет, это невозможно. Подстановочный знак внутри имени отражает только одну метку, и подстановочный знак может быть только крайним слева. Таким образом, *.*.example.org или www.*.example.org невозможны. И *.example.org не будет соответствовать ни example.org, ни www.subdomain.example.org, только subdomain.example.org.
Но вы можете иметь несколько подстановочных имен в одном и том же сертификате, то есть вы можете иметь *.example.org и *.subdomain.example.org в одном сертификате.
person
Steffen Ullrich
schedule
04.11.2014
Я думаю, что этот пост дополняет этот ответ о многоуровневом подстановочном знаке: Можете ли вы создать SSL-сертификат с подстановочным знаком для двух уровней? ?
- person joseluisq; 25.10.2019
Невозможно защитить многоуровневые поддомены одним подстановочным сертификатом. Если групповой сертификат выдан для *.mydomain.tld, то он может защитить только поддомены первого уровня *.mydomain.com.
Чтобы защитить свои поддомены второго уровня, у вас есть два варианта.
Приобрести еще один подстановочный сертификат для *.sub1.mydomain.tld. В этом случае вам необходимо управлять двумя отдельными групповыми сертификатами.
Вы можете использовать многодоменный подстановочный сертификат, в который можно добавить до 100 доменов или поддоменов.
Например,
- *.mydomain.tld
- *.sub1.mydomain.tld
- *.sub2.mydomain.tld
- *.любой домен.com
Это защитит ваши несколько доменов и многоуровневых поддоменов и уменьшит ваши проблемы с управлением несколькими сертификатами.
person
Jason Parms
schedule
29.08.2016
Согласно статье семилетней давности на https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :
Сертификаты DigiCert Wildcard Plus могут защитить любой поддомен, используя альтернативные имена субъектов (SAN). Традиционный подстановочный сертификат для *.example.com защищает только субдомен первого уровня example.com, например mail.example.com. Сертификат DigiCert Wildcard Plus использует SAN для защиты любого поддомена example.com, включая многоуровневые поддомены, такие как mail.internal.example.com. Благодаря этой новой функции все поддомены могут быть защищены одним сертификатом Wildcard Plus от DigiCert. Сам базовый домен, example.com, также автоматически включается в качестве SAN в каждый сертификат Wildcard Plus, что повышает совместимость и защищает example.com с «www» или без него.
person
Iliko
schedule
18.09.2017
Нет, вы не можете создать дополнительный сертификат для своего подстановочного знака.
-> Ваш подстановочный сертификат предназначен для *.mydomain.tld, поэтому в соответствии с рекомендациями Wildcard SSL вы можете защитить поддомены первого уровня. Означает, что anything.mydomain.tld можно защитить.
-> Но если вы хотите использовать его для защиты *.subdomain.mydomain.tld, который предназначен для поддоменов второго уровня, но подстановочный сертификат не может защитить поддомены второго уровня.
Решение
-> Вам необходимо купить еще один подстановочный SSL-сертификат для вашего поддомена второго уровня *.subdomain.mydomain.tld
person
Community
schedule
05.11.2014
