Wir haben bereits ein Wildcard-Zertifikat für *.mycompany.com
. Unser Netzwerk verfügt über Hosts, die nur intern erreichbar sind. Alle von ihnen gehören zur internal.mycompany.com
Subdomain. Es gibt einen privaten Server mit dem Hostnamen, server.internal.mycompany.com
auf dem ich unser Platzhalterzertifikat bereitgestellt habe.
Wenn ich den Webserver besuche, wird ein Fehler bei der Nichtübereinstimmung des Hostnamens angezeigt. Muss ich wirklich ein anderes Platzhalterzertifikat erhalten *.internal.mycompany.com
oder gibt es eine andere (kostenlose!?) Möglichkeit, unser Platzhalterzertifikat für alle unsere Subdomains und deren Subdomains zu verwenden, ohne dass ein Fehler im Browser angezeigt wird?
security
ssl-certificate
subdomain
domain
Rafael Bugajewski
quelle
quelle
Antworten:
Ja, Sie müssen ein anderes Zertifikat kaufen *
Das Sternchen-Platzhalterzeichen
*
stimmt nur mit 1 Bezeichnung in einem aufgelösten vollqualifizierten Domänennamen überein.Dieses Verhalten spiegelt RFC 4592, Abschnitt 3.3 , in seiner Beschreibung des DNS-Label-Abgleichs und des Fallbacks auf das Sternchen-Label wider .
Wenn Sie nur einen einzelnen Endpunkt unter dem
.internal.mycompany.com.
Namespace sichern müssen, benötigen Sie kein Platzhalterzertifikat. Kaufen Sie einfach ein reguläres Einzelobjektzertifikat.*) Die Grundanforderungen des CA / Browser-Forums für die Ausstellung öffentlicher Zertifikate erlauben Platzhalternamen in der SAN-Erweiterung eines Zertifikats. Technisch gesehen könnte ein einzelnes Platzhalterzertifikat für den Platzhalterabgleich in mehreren Subdomänen gültig sein, aber ich habe diesen Typ noch nie gesehen von Produkt von der Stange überall beworben, und ich würde annehmen, dass es zu teuer ist
quelle
Gemäß den Sicherheitsprotokollen des WildCard SSL-Zertifikats ist nur der Schutz der Domäne der ersten Ebene möglich, zu der auch Ihre Hauptdomäne wie domainname.com und domain.domainname.com gehört . Es ermöglicht unbegrenzte Sicherheit von Subdomains, diese müssen jedoch Domains der ersten Ebene sein .
Wenn Sie Ihren Subdomainnamen schützen möchten, der in domain.domain.domainname.com formatiert ist und als Subdomainname der zweiten Ebene bezeichnet wird, müssen Sie über ein anderes Wildcard-SSL-Zertifikat für die Sicherheit dieses Subdomainnamens verfügen.
quelle
Das Wildcard-SSL-Zertifikat kann nur einstufige Subdomänen sichern. Wenn Sie über Wildcard-SSL verfügen, das für * .mycompany.com ausgestellt wurde, werden mycompany.com und alle Subdomains gesichert.
Wenn Sie Subdomains der zweiten Ebene sichern möchten, sollten Sie CSR für * .internal.mycompany.com erstellen (unter dieser Bedingung wird mycompany.com in den Browsern eine Warnung zur Nichtübereinstimmung von Domainnamen erhalten, sodass Sie ein Standard-SSL erwerben müssen Zertifikat für mycompany.com)
Es ist möglich, dass Sie Ihre gesamte Website mit einem einzigen Multi-Domain-Zertifikat sichern. Mit dem Multi Domain SSL-Zertifikat können Sie mehrere Websites, Subdomains und mehrstufige Subdomains sichern.
Das Multi-Domain-SSL-Zertifikat wird auch als SAN-SSL-Zertifikat bezeichnet und zählt jede Bedingung als individuellen SAN-Namen.
Sie sollten bewerten, wie viele Unterdomänen unter mycomapny.com und * .internal.mycompany.com erstellt wurden, um das richtige Zertifikatprodukt auszuwählen.
Hier im bereits erläuterten Detailszenario - Wildcard-SSL-Zertifikat für Subdomain der zweiten Ebene
quelle