Tôi đã mua chứng chỉ ký tự đại diện cho * .example.com. Bây giờ, tôi phải bảo mật * .subdomain.example.com. Có thể tạo một chứng chỉ phụ cho chứng chỉ ký tự đại diện của tôi không?SSL Multilevel Subdomain Wildcard
Nếu có, làm thế nào tôi có thể thực hiện việc này?
Không, điều đó là không thể. Ký tự đại diện bên trong tên chỉ phản ánh một nhãn và ký tự đại diện chỉ có thể ở ngoài cùng bên trái. Do đó, không thể thực hiện *.*.example.org hoặc www.*.example.org. Và *.example.org sẽ không khớp với example.org cũng không phải www.subdomain.example.org, chỉ subdomain.example.org.
Nhưng bạn có thể có nhiều tên ký tự đại diện trong cùng một chứng chỉ, tức là bạn có thể có *.example.org và *.subdomain.example.org bên trong cùng một chứng chỉ.
Ok, cảm ơn bạn :) – Attrachii
Không, Bạn không thể tạo chứng chỉ phụ cho ký tự đại diện của mình.
-> Chứng chỉ ký tự đại diện của bạn là *.mydomain.tld, vì vậy theo hướng dẫn SSL Wildcard, bạn có thể bảo mật các miền phụ cấp đầu tiên. Có nghĩa là anything.mydomain.tld có thể được bảo mật.
-> Nhưng nếu bạn muốn sử dụng nó để bảo mật *.subdomain.mydomain.tld, dành cho các tên miền phụ cấp hai, nhưng chứng chỉ ký tự đại diện không thể bảo mật các tên miền phụ cấp hai.
Giải pháp
-> Bạn cần phải mua thêm một ký tự đại diện SSL Certificate cho thứ hai mức sub-domain của bạn *.subdomain.mydomain.tld
Nó là không thể để đảm bảo tên miền phụ đa cấp với giấy chứng nhận ký tự đại diện duy nhất. Nếu chứng chỉ ký tự đại diện được cấp cho * .mydomain.tld, vì vậy, nó chỉ có thể bảo mật các tên miền phụ cấp một của * .mydomain.com.
Để bảo mật tên miền phụ cấp hai của bạn, bạn có hai lựa chọn.
Mua chứng chỉ ký tự đại diện khác cho * .sub1.mydomain.tld. Trong trường hợp đó, bạn cần quản lý hai chứng chỉ ký tự đại diện riêng lẻ.
Bạn có thể đi kèm với giấy chứng nhận ký tự đại diện nhiều tên miền nhiều miền, nơi bạn có thể thêm tối đa 100 tên miền hoặc tên miền phụ.
Ví dụ,
Nó sẽ bảo mật nhiều tên miền của bạn và tên miền phụ đa cấp và giảm bớt rắc rối của bạn từ nhiều quản lý chứng chỉ.
Theo bài báo cũ 7 năm tại https://www.digicert.com/news/2010-9-1-new-wildcard-features/:
chứng DigiCert Wildcard Plus có thể đảm bảo bất kỳ tên miền phụ sử dụng Subject Alternative Names (SANs).Chứng chỉ ký tự đại diện truyền thống cho * .example.com sẽ chỉ bảo mật tên miền phụ cấp một là example.com chẳng hạn như mail.example.com. Chứng chỉ Wildcard Plus của DigiCert sử dụng SAN để bảo mật bất kỳ tên miền phụ nào của example.com, bao gồm các tên miền phụ đa cấp như mail.internal.example.com. Với tính năng mới này, tất cả các tên miền phụ có thể được bảo mật bằng một chứng chỉ Wildcard Plus từ DigiCert. Tên miền cơ sở chính nó, example.com, được tự động đưa vào như một SAN trong mỗi ký tự đại diện Cộng giấy chứng nhận là tốt, làm tăng khả năng tương thích và bảo vệ example.com có hoặc không có “www.”
Cũng xem [ Làm cách nào để bạn ký Yêu cầu ký chứng chỉ với Tổ chức phát hành chứng chỉ của bạn] (http://stackoverflow.com/a/21340898/608639) và [Cách tạo chứng chỉ tự ký với openssl?] (Http://stackoverflow.com/ q/10175812/608639) Bạn cũng cần phải đặt chứng chỉ tự ký trong kho lưu trữ tin cậy phù hợp. – jww