Можно ли добавить нормальный сертификат SSL к основе Wildcard-сертификата?
SecurityFocus имеет одну большую базу данных уязвимости, классифицированную поставщиком и продуктом. Можно также купить Службы оповещения Symantec DeepSight, где можно выбрать whcich программное обеспечение, делают Вы имеете и несколько методов для уведомлений об уязвимостях.
Существует дополнительная услуга Symantec (Предупреждение об угрозе), которое уведомляет о глобальных угрозах нарушения безопасности.
В том же виде строки можно использовать (и способствовать), OSVDB (База данных Уязвимости С открытым исходным кодом).
Если Вы хотите знать о средствах обеспечения безопасности, я нахожу даркнет очень полезным.
Не должно быть проблемы, смешивающей подстановочный знак и определенные сертификаты. Не уверенный, почему необходимо было бы сделать это, поскольку Wildcard-сертификат должен смочь обработать все запросы domain.com. Необходимо также смочь связать тот же Wildcard-сертификат с несколькими веб-сайтами, подразумевая, что Вам не нужен уникальный сертификат для каждого веб-сайта.
Вам нужен другой IP для каждого различного сертификата SSL, который Вы используете. Таким образом, Вам будут нужны два дюйм/с.
Не ясно, почему Вы хотите использовать другой сертификат SSL, действительно ли это - сертификат EV?
-
1При выступании за Windows IIS 6 и вне, существует функция под названием Заголовки Хоста SSL, которая допускает этот самый сценарий. ( microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/… ) – Dscoduc 2 June 2010 в 06:18
-
2Dscouduc: Заголовки Хоста SSL являются неправильным употреблением в лучшем случае; это позволяет Вам использовать одно сертификат для приблизительно сайты (плакат, который спрашивают приблизительно приблизительно сертификаты для один сайт); но сертификат должен быть подстановочным сертификатом, который соответствует всем покрытым сайтам. – Chris S 2 June 2010 в 06:34
-
3Не уверенный, почему Вы думаете it' s неправильное употребление... многие люди принимают решение сделать это, чтобы их среда избежала необходимости использовать несколько IP-адресов для их веб-сайтов. – Dscoduc 2 June 2010 в 09:14
-
4It' s неправильное употребление, потому что it' s ставящий корректурный знак туннель SSL без любого ведома Заголовка Хоста; после того, как туннель является успешно установкой, он использует стандартные Заголовки Хоста для определения сайта. – Chris S 2 June 2010 в 15:22
-
5Возможно. Но то, что происходит, является самым важным. Соединение SSL может произойти без предупреждений SSL, и Сервер IIS может перенаправить клиент к соответствующему веб-сайту на основе " хост headers"... звучит довольно ясным и простым мне. Если Вы хотите стать одержимыми заголовком that' s прекрасный, но Вы can' t спорят с результатом... Удачи. – Dscoduc 2 June 2010 в 19:07
If you have wildcard ssl certificate so why you want to purchase other ssl certificate.
Wildcard SSL certificate is the best solution for your requirement. It can secure your main domain (domain.com) and unlimited sub domains (*.domain.com). it means your main domain and all sub domains are secures with single wildcard certificate.