Ho un certificato jolly rilasciato da godaddy per * .domain.com.
attualmente, link funziona bene. tuttavia, il collegamento non funziona. Ho bisogno di un certificato separato per ciascuno?
l'errore che vedo nel browser quando ho goto link è:
The identity of this website has not been verified.
• Server's certificate does not match the URL.
Un certificato con caratteri jolly è un certificato a chiave pubblica che può essere utilizzato con più sottodomini di un dominio. A seconda del numero di sottodomini, un vantaggio potrebbe essere che consente di risparmiare denaro e potrebbe anche essere più conveniente.
Nota: ma è supportato solo un singolo livello di corrispondenza dei sottodomini
La soluzione alternativa potrebbe essere quella di aggiungere ogni nome di host virtuale nell'estensione SAN (Subject Alternative Name), il problema principale è che il certificato deve essere riemesso ogni volta che viene aggiunto un nuovo server virtuale.
Poiché il carattere jolly copre solo un livello di sottodomini (l'asterisco non corrisponde ai punti fermi), questi domini non sarebbero validi per il certificato: xxx.sub.domain.com
Wildcard SSL protegge il numero illimitato di sottodomini in termini di tutti i nomi creati sul tuo dominio principale.
Quando il certificato Wildcard SSL è stato rilasciato per *.domain.com , ciò può proteggere ...
Se vuoi proteggere i tuoi nomi di dominio di secondo livello che sono ospitati nello stesso sottodominio del tuo sito web. Devi rilasciare il tuo certificato per *.sub.domain.com , ma conta sub.domain.com come nome di dominio principale e protegge ...
Nota: il certificato SSL Wildcard non supporta any.thing.domain.com
Acquistare un singolo certificato per domain.com , anysub.domain.com o any.thing.domain.com , può essere più costoso e difficile da gestire tutti i certificati. È possibile proteggere l'intero sito Web con un singolo certificato UCC / SAN che il costo può essere di circa $ 45. (Prezzo da SSL2BUY )
Sì, è necessaria una voce separata per i sotto-domini secondari. Un jolly corrisponde solo a una singola etichetta e può contenere solo un solo carattere jolly più a sinistra nel dominio, ad es.
*.example.com corrisponde a sub.example.com , ma non www.sub.example.com e non example.com
sub.*.example.com . *.*.example.com . *.sub.example.com è possibile, ma non corrisponde a sub.example.com . Non è necessario un certificato separato per tutti questi. Possono essere nello stesso certificato dei nomi alternativi dei soggetti.
Leggi altre domande sui tag tls certificates sub-domain