Действительно ли возможно иметь допустимый подсубдомен с Wildcard-сертификатом?
Скажите, что у меня есть следующий домен:
example.com
У меня есть Подстановочный сертификат SSL для этого домена. Субдомены как test.example.com проверьте правильно. Однако, когда я пытаюсь использовать домен как demo.test.example.com, Я получаю сообщение об ошибке во всех главных браузерах:
demo.test.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com , example.com
Действительно ли возможно использовать Wildcard-сертификат для "подсубдомена"?
3 ответа
Что ж, вы уже убедились, что не можете! Вот почему:
От: http://www.ietf.org/rfc/rfc2818.txt
Имена могут содержать подстановочный знак *, который считается соответствует любому отдельному доменному имени
компонент или фрагмент компонента. Например.,*. A.comсоответствуетfoo.a.com, но неbar.foo.a.com.f * .com соответствуетfoo.com. но неbar.com.
Стандарты не разрешают подстановочный знак работать на нескольких уровнях. Однако вы можете указать конкретный многоуровневый поддомен в качестве альтернативного имени субъекта в сертификате с подстановочными знаками, и он будет работать. Некоторые поставщики сертификатов (например, DigiCert) допускают это.
Да, вы можете использовать подстановочные знаки. Но они распространяются только на этот уровень поддомена.
*.example.com работает для test.example.com, но не для demo.test.example.com.
Вам придется указать *.*.example.com в сертификате. Я не уверен, что это будет продолжать работать с test.example.com.