SSL-многоуровневый поддомен

Я купил подстановочный сертификат для *.example.com. Теперь я должен обеспечить *.subdomain.example.com. Можно ли создать суб-сертификат для моего подстановочного сертификата?

Если это так, как я могу это сделать?

Ответы

Ответ 1

Нет, это невозможно. Подстановочный знак внутри имени отражает только одну метку, а подстановочный знак может быть только левым. Таким образом, *.*.example.org или www.*.example.org невозможны. И *.example.org не будет соответствовать example.org и www.subdomain.example.org, только subdomain.example.org.

Но вы можете иметь несколько подстановочных имен внутри одного и того же сертификата, то есть вы можете иметь *.example.org и *.subdomain.example.org внутри одного и того же сертификата.

Ответ 2

Невозможно защитить многоуровневые поддомены с помощью одного сертификата подстановки. Если для *.mydomain.tld выдано подстановочное свидетельство, то оно может обеспечить только субдомены первого уровня *.mydomain.com.

Чтобы защитить субдомены второго уровня, у вас есть два варианта.

Приобрести другой сертификат подстановки для *.sub1.mydomain.tld. В этом случае вам необходимо управлять двумя отдельными сертификатами подстановочных знаков.

Вы можете использовать сертификат многодоменного подстановочного знака, где вы можете добавить до 100 нескольких доменов или поддоменов.

Например,

  • *. Mydomain.tld
  • *. Sub1.mydomain.tld
  • *. Sub2.mydomain.tld
  • *. Anydomain.com

Он защитит ваши многочисленные домены и многоуровневые поддомены и уменьшит ваши трудности при управлении несколькими сертификатами.

Ответ 3

Нет, вы не можете создать суб-сертификат для своего шаблона.

- > Ваш сертификат подстановки для *.mydomain.tld, так что в соответствии с директивой SSL подстановочного знака вы можете защитить поддомены первого уровня. Средства anything.mydomain.tld могут быть защищены.

- > Но если вы хотите использовать его для защиты *.subdomain.mydomain.tld, который предназначен для поддоменов второго уровня, но подстановочный сертификат не может защитить поддомены второго уровня.

Решение

- > Вам нужно купить еще один SSL-сертификат подстановки для вашего второго поддомена уровня *.subdomain.mydomain.tld

Ответ 4

Согласно 7-летней статье в https://www.digicert.com/news/2010-9-1-new-wildcard-features/:

Сертификаты DigiCert Wildcard Plus могут защитить любой субдомен, используя альтернативные имена объектов (SAN). Традиционный подстановочный знак для *.example.com будет защищать только субдомен первого уровня example.com, например mail.example.com. DigiCerts Wildcard Plus сертификат использует SAN для защиты любого поддомена example.com, включая многоуровневые субдомены, такие как mail.internal.example.com. С помощью этой новой функции все поддомены могут быть защищены одним Сертификат Wildcard Plus от DigiCert. Сам базовый домен, example.com, автоматически включается как SAN в каждом Wildcard Plus сертификат, который повышает совместимость и защищает example.com с или без "www."