Posso utilizzare la stessa certificazione wildcard per * .domain.com e domain.com

È ansible creare un certificato SSL utilizzando il nome * .dominio.com come nome.

Ma purtroppo, questo non copre https://domain.com

  • Posso utilizzare un singolo cert SSL (non jolly) su più nomi host dello stesso dominio?
  • Perché IE pensa che il mio certificato non sia valido?
  • Possibile - Provare a colbind la connessione tra server localhost e remoto
  • Come faccio a forzare Apache per utilizzare HTTPS in combinazione con AJP?
  • Nginx fornisce "scopi di certificato non supportti" per un certificato client da un iPad, ma lo stesso cert funziona bene nei browser desktop?
  • SSL su IIS8.5 - Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID
  • C'è qualche soluzione per questo?

    5 Solutions collect form web for “Posso utilizzare la stessa certificazione wildcard per * .domain.com e domain.com”

    Mi sembra di ricordare che * .dominio.com effettivamente viola RFC anyways (penso che solo il lince si lamenta però 🙂

    Crea un certificato con domain.com come CN e * .dominio.com nel field subjectAltName:dNSName – che funziona.

    Per openssl, aggiungi questo alle estensioni:

     subjectAltName = DNS:*.domain.com 

    Purtroppo non puoi farlo. Le regole per la gestione di wildcard nei sottodomini sono simili alle regole sui cookie per i sottodomini.

     www.domain.com matches *.domain.com secure.domain.com matches *.domain.com domain.com does not match *.domain.com www.domain.com does not match domain.com 

    Per gestire questo, dovrai get due certificati, uno per *.domain.com e l'altro per domain.com . Dovrai utilizzare due indirizzi IP separati e vhosts due gestire questi domini separatamente.

    Le wildcard in questi giorni avranno * .dominio.com e domain.com nel field nome alternativo nome (SAN). Ad esempio, dare un'occhiata al cero SSL di wildcard di quora.com

    Vedrai

    Sobject Alternativi: * .quora.com, quora.com

    Probabilmente non la risposta che stai cercando, ma sono del 99% sicuro che non esista un modo. Redirect http://domain.com/ per https://www.domain.com/ e utilizza semplicemente il * .domain.com come certificato SSL. È lontano da perfetto, ma dovrebbe sperare di coprire la maggior parte dei casi in cui sei interessato. L'unica altra alternativa è utilizzare indirizzi IP diversi per domain.com e http://www.domain.com. Quindi è ansible utilizzare diversi certificati per each IP.

    No perché sono spazio completamente diverso. il reindirizzamento del tld non è un'opzione perché SSL è una crittografia di trasporto che deve decodificare l'SSL prima che apache, ad esempio, possa anche vedere l'host di richiesta per reindirizzarlo.

    Anche come nota laterale: foo.bar.domain.com non è inoltre valido per un cert di wildcard (firefox da memory è l'unico che lo permetterà.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.