Вопросы Теги

Если sub домен будет безопасен с сертификатом SSL, то подсубдомен также будет безопасен?

У меня есть стандартный сертификат SSL, который я просто купил у Godaddy. Теперь это не позволит мне использовать подстановочный знак для издания сертификата для моего домена. Это говорит, что * подстановочный знак не включен в мой продукт. Что означает, что я могу только защитить один домен как subdomain.example.com.

Теперь мой вопрос - это, если я выпустил сертификат для subdomain.example.com, это будет допустимо для subdomain2.subdomain.example.com также?

1
задан 3 January 2015 в 14:30
3 ответа

Сертификат будет действителен только для тех имен, для которых он был выдан. Но сертификат может содержать несколько имен, поэтому в вашем случае вы можете получить сертификат, который содержит как subdomain.example.com , так и subdomain2.subdomain.com или, может быть, просто * .subdmain.example.com . Последний тогда будет соответствовать вашему subdomain2. Обратите внимание, что подстановочный знак соответствует только одной метке и что возможен только крайний левый подстановочный знак, то есть *. *. Example.com невозможно, а *. Example.com будет соответствует subdomain.example.com , но не subdomain2.subdomain.example.com или example.com .

8
ответ дан 3 December 2019 в 16:21

Нет. Только subdomain.example.com и, возможно, www.subdomain.example.com будут охвачены "стандартным" сертификатом -вам нужно будет приобрести домен с подстановочными знаками по более высокой цене, чтобы охватить все поддомены.

Вы сможете убедиться в этом, просмотрев сертификат с помощью команды вида 

openssl x509 -in certfile.crt -text -noout | grep "DNS"
1
ответ дан 3 December 2019 в 16:21

Wildcard SSL сертификат может защитить все ваши суб-домены.

Если вашим требованием является защита суб-доменов первого уровня (sub1.domain.com, sub2.domain.com и sub*.domain.com), то сертификат должен быть выдан на любой.домен.com

Вам необходимо защитить суб-домены второго уровня (aaa.sub1.domain.com, bbb.sub1.domain.com и any.sub1.domain.com), в этом случае сертификат должен быть выдан на *.sub1.domain.com. com

Для дополнительной информации прочтите это обсуждение - Wildcard SSL сертификат для поддомена второго уровня

0
ответ дан 3 December 2019 в 16:21

Теги

Похожие вопросы