Certificato SSL per dominio singolo e certificato con caratteri jolly

3

Probabilmente una domanda piuttosto strana, ma qualcosa che mi è venuto in mente.

I certificati jolly sono circa 10 volte più costosi di un singolo certificato. Tuttavia con un singolo certificato, puoi proteggere sottodomini come secure.example.com ect ...

La mia domanda è: cosa mi impedisce semplicemente di acquistare un normale certificato singolo e poi di inserire * .example.com nella CSR? È possibile? In alternativa, i fornitori SSL dispongono di assegni per conoscere la differenza tra un sottodominio effettivo e un sottodominio jolly / *.

Ci proverei ma ho già tutti i certificati SSL di cui ho bisogno.

    
posta Alien595 07.03.2016 - 17:15
fonte

3 risposte

2

I certificati con caratteri jolly non sono molto costosi come pensi, ho comprato un certificato con caratteri jolly a $ 42 per un anno, che penso sia conveniente. link

Esiste una differenza tra certificato singolo e con caratteri jolly perché un certificato standard può proteggere solo il tuo sito web singolo e il certificato con caratteri jolly può proteggere un numero illimitato di sottodomini.

Quando ordini un singolo certificato dovresti generare CSR per il nome di dominio come www.example.com che può proteggere entrambe le versioni del sito web www e non www. Se vuoi proteggere sottodomini, devi aggiungere * asterisco prima del nome di dominio come * .example.com.

Come da tua domanda, se stai acquistando un singolo certificato e generi CSR per * .example.com, l'autorità di certificazione non verificherà il tuo ordine e non invierà il file del certificato.

    
risposta data 14.03.2016 - 10:15
fonte
2

I certificati ora sono gratuiti! E tutti dovrebbero usarli.

A causa di "servizi" come Let's Encrypt (e probabilmente altri in futuro)

Puoi creare tutti i certificati per i domini singoli che desideri, ma anche i certificati con caratteri jolly implementati il 13 marzo 2018, secondo le loro imminenti caratteristiche pagina.

    
risposta data 20.06.2018 - 15:00
fonte
0

Se acquisti un certificato da una CA per un nome host come www.example.com (come Nome comune nel campo Oggetto del certificato), la maggior parte delle CA includerà anche il nome di dominio example.com nell'oggetto Nome alternativo campo, in modo che il certificato funzioni sia per www.esempio.com che per esempio.com. Ma di solito è la sua portata. Se vuoi proteggere anche un altro nome host, come mail.example.com, dovrai acquistare un altro certificato per questo nome host o acquistare un certificato con caratteri jolly.

    
risposta data 07.03.2016 - 18:05
fonte

Leggi altre domande sui tag