CERT SSL per sub.domain.com e www.sub.domain.com

5

Ho un certificato jolly rilasciato da godaddy per * .domain.com.

attualmente, link funziona bene. tuttavia, il collegamento non funziona. Ho bisogno di un certificato separato per ciascuno?

l'errore che vedo nel browser quando ho goto link è:

The identity of this website has not been verified.
 • Server's certificate does not match the URL.
    
posta bart2puck 07.03.2015 - 06:04
fonte

3 risposte

2

Un certificato con caratteri jolly è un certificato a chiave pubblica che può essere utilizzato con più sottodomini di un dominio. A seconda del numero di sottodomini, un vantaggio potrebbe essere che consente di risparmiare denaro e potrebbe anche essere più conveniente.

Nota: ma è supportato solo un singolo livello di corrispondenza dei sottodomini

La soluzione alternativa potrebbe essere quella di aggiungere ogni nome di host virtuale nell'estensione SAN (Subject Alternative Name), il problema principale è che il certificato deve essere riemesso ogni volta che viene aggiunto un nuovo server virtuale.

Poiché il carattere jolly copre solo un livello di sottodomini (l'asterisco non corrisponde ai punti fermi), questi domini non sarebbero validi per il certificato: xxx.sub.domain.com

    
risposta data 07.03.2015 - 06:33
fonte
1

Wildcard SSL protegge il numero illimitato di sottodomini in termini di tutti i nomi creati sul tuo dominio principale.

Quando il certificato Wildcard SSL è stato rilasciato per *.domain.com , ciò può proteggere ...

  • sub1.domain.com
  • sub1.domain.com
  • anything.domain.com

Se vuoi proteggere i tuoi nomi di dominio di secondo livello che sono ospitati nello stesso sottodominio del tuo sito web. Devi rilasciare il tuo certificato per *.sub.domain.com , ma conta sub.domain.com come nome di dominio principale e protegge ...

  • sub1.sub.domain.com
  • sub2.sub.domain.com
  • anything.sub.domain.com

Nota: il certificato SSL Wildcard non supporta any.thing.domain.com

Acquistare un singolo certificato per domain.com , anysub.domain.com o any.thing.domain.com , può essere più costoso e difficile da gestire tutti i certificati. È possibile proteggere l'intero sito Web con un singolo certificato UCC / SAN che il costo può essere di circa $ 45. (Prezzo da SSL2BUY )

  • domain.com
  • www.domain.co.uk
  • www.domain.tld
  • sub1.domain.com
  • sub1.sub1.domain.com
  • sub2.sub2.domain.com
  • any.thing.domain.tld
risposta data 09.03.2015 - 13:39
fonte
0

Sì, è necessaria una voce separata per i sotto-domini secondari. Un jolly corrisponde solo a una singola etichetta e può contenere solo un solo carattere jolly più a sinistra nel dominio, ad es.

  • *.example.com corrisponde a sub.example.com , ma non www.sub.example.com e non example.com
  • Non puoi ottenere sub.*.example.com .
  • Non puoi ottenere *.*.example.com .
  • Ma *.sub.example.com è possibile, ma non corrisponde a sub.example.com .

Non è necessario un certificato separato per tutti questi. Possono essere nello stesso certificato dei nomi alternativi dei soggetti.

    
risposta data 07.03.2015 - 06:31
fonte

Leggi altre domande sui tag