Вопросы Теги

Можно ли установить подстановочный знак SSL и единственный SSL EV вместе для того же домена?

Проверьте эту статью Известные идентификаторы безопасности в операционные системы Windows

От статьи:

SID: S-1-5-11
Name: Authenticated Users
Description: A group that includes all users whose identities were authenticated when they logged on. Membership is controlled by the operating system.

SID: S-1-5-32-545
Name: Users
Description: A built-in group. After the initial installation of the operating system, the only member is the Authenticated Users group. When a computer joins a domain, the Domain Users group is added to the Users group on the computer.

1
задан 19 September 2011 в 10:13
3 ответа

Нет, не могу. По крайней мере, не на том же комбинированном IP-адресе / номере порта. Когда клиент подключается, вы можете представить один и только один сертификат.

Однако вы можете настроить его на другом (нестандартном) порте или, что еще лучше, на другом IP со стандартным ssl-портом.

Затем вы можете настроить, какой сертификат использовать использовать для каждого (из двух).

0
ответ дан 4 December 2019 в 10:18

Думаю, вы сможете! Если вы используете отдельные настройки сервера для разных (под) доменов и ваш сервер поддерживает HTTP / 1.1 (или SPDY, как в примере ниже).

Например, в NGINX вы можете создать разные блоки сервера {} для адресации разных (под) доменов, используя разные сертификаты. 

server {
    server_name
            www.mydomain.com;

    ## Set 1st SSL for www.
    listen                          443 ssl spdy;
    spdy_headers_comp               5;
    ssl_certificate_key             /etc/ssl/domain/www-mydomain-com.key;
    ssl_certificate                 /etc/ssl/domain/www-mydomain-com-unified.crt;
    ssl_dhparam                     /etc/ssl/domain/dhparam.pem;
    ssl_stapling                    on;
    ssl_stapling_verify             on;
    resolver                        8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout                5s;

    root /var/www/www.mydomain.com/public;
    index                                   index.php index.html;
    ## etcetera
}

И установить другой: 

server {
    server_name
            sub.mydomain.com;

    ## Set 2nd SSL for sub.
    listen                          443 ssl spdy;
    spdy_headers_comp               5;
    ssl_certificate_key             /etc/ssl/domain/sub-mydomain-com.key;
    ssl_certificate                 /etc/ssl/domain/sub-mydomain-com-unified.crt;
    ssl_dhparam                     /etc/ssl/domain/dhparam.pem;
    ssl_stapling                    on;
    ssl_stapling_verify             on;
    resolver                        8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout                5s;

    root /var/www/sub.mydomain.com/public;
    index                                   index.php index.html;
    ## etcetera
}
0
ответ дан 4 December 2019 в 10:18

Я протестировал, используя отдельные настройки сервера server{}, которые, как я думал, тоже сработают, но, похоже, не сработали. Конфигурация Nginx считывается сверху вниз, поэтому считывается первый сервер {слушать 443 ;, а затем завершается там.

Короче говоря, я думаю, что для того, чтобы это сработало, вам нужно будет указать индивидуальный IP-адрес.

Ex:

server {
        listen          162.00.00.00:443;
        server_name     domain.com;
}

server {
        listen          192.11.11.11:443 ;
        server_name     subdomain.domain.com;
}
0
ответ дан 4 December 2019 в 10:18

Теги

Похожие вопросы