उप-उपडोमेन पर वाइल्डकार्ड ssl [बंद]

146

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? सवाल को अपडेट करें ताकि यह स्टैक ओवरफ्लो के लिए विषय पर हो ।

7 साल पहले बंद हुआ ।

हमारे पास * .domain.com के लिए वाइल्डकार्ड ssl प्रमाणपत्र है, और उप1.sub2.domain.com के साथ एक वेबसाइट है

MacOsx पर सफारी 4.0.4 एक प्रमाण पत्र त्रुटि (संभवतः वाइल्डकार्ड व्याख्या के कारण) को पॉप अप करता है, जबकि विंडोज़ पर सफारी 4 नहीं है।

यह भी ie8 व्यवहार सबसे अच्छा में मिलाया जाता है, कुछ ie8 प्रमाणपत्र त्रुटि प्रदर्शित नहीं करते हैं और कुछ नहीं करते हैं।

सफारी और IE पर इस अजीब व्यवहार का क्या कारण है?

ssl-certificate wildcard-subdomain

— पोर्टो एलेट
स्रोत

2 साल का प्रमाणपत्र खरीदने के बाद बस इस समस्या का एहसास हुआ ...

— रफा

जवाबों:

192

* .Example.net के लिए एक वाइल्डकार्ड SSL प्रमाणपत्र sub.example.net से मेल खाएगा, लेकिन sub.sub.example.net से नहीं ।

से आरएफसी 2818 :

मिलान RFC2459 द्वारा निर्दिष्ट मिलान नियमों का उपयोग करके किया जाता है । यदि किसी दिए गए प्रकार की एक से अधिक पहचान प्रमाणपत्र में मौजूद है (उदाहरण के लिए, एक से अधिक dNSName नाम, सेट में से किसी एक में एक मैच स्वीकार्य माना जाता है।) नामों में वाइल्डकार्ड वर्ण हो सकता है *जिसे किसी एकल डोमेन से मेल खाने के लिए माना जाता है। नाम घटक या घटक टुकड़ा। जैसे, *.a.comमाचिस foo.a.comलेकिन नहीं bar.foo.a.com। f*.comमेल खाता है foo.comलेकिन नहीं bar.com।

— एलियास टोरेस अरोयो
स्रोत

@ क्रिस ऐसा नहीं लगता है, ऐसे कई तकनीकी कारक हैं जो इस तरह के नियम को प्रतिबंधित करते हैं और प्रमाण पत्र अधिकारियों को तदनुसार सुरक्षा प्रमाणपत्र विकसित करने के लिए मजबूर करते हैं।

@sophie विभिन्न तकनीकी कारकों, जैसे किसी ने महसूस किया कि अनंत प्रमाणपत्र बेचने से अधिक लाभदायक है 1 प्रमाण पत्र को अनंत तक हर एक परिदृश्य को कवर करने की अनुमति देना।

— क्रिस मैरिसिक

Blackcard.com/pretations/bh-dc-09/Marlinspike/… स्लाइड देखें 91 के साथ संभावित सुरक्षा खतरे के लिए ईथरनेट कार्ड। मीडिया भी देखें ।blackhat.com/bh-ad-10/Hansen/… स्लाइड 38.

— कार्ल

@ user1602478: वे तकनीकी कारक क्या हैं?

— इकोनॉस्टल

क्या आप *.*.example.comपहले और दूसरे स्तर के उप-डोमेन को सुरक्षित कर सकते हैं?

— शेन रॉटट

यदि आपको एक वाइल्डकार्ड प्रमाणपत्र की आवश्यकता है जिसमें * .domain.com साइटें हैं और यह सब 1 .sub2.domain.com या * .domain2.com जैसे किसी अन्य डोमेन के साथ भी काम करता है, तो आप एक विषय के साथ वाइल्डकार्ड प्रमाणपत्र के साथ हल कर सकते हैं। अन्य उप उप डोमेन में से प्रत्येक के लिए वैकल्पिक नाम (SAN) एक्सटेंशन। सैन प्रमाणपत्र सिर्फ कई विशिष्ट मेजबान नामों के लिए नहीं है, यह वाइल्डकार्ड प्रविष्टियों के लिए भी बनाया जा सकता है।

उदाहरण के लिए, * .domain.com, sub1.sub2.domain.com, और * .domain2.com में * .domain.com का एक सामान्य नाम होगा, फिर आप दोनों * .domain2.com के विषय वैकल्पिक नाम को संलग्न करेंगे। * .sub2.domain.com। यह सर्टिफिकेट अथॉरिटी पर निर्भर करता है कि वे आपको सर्टिफिकेट के लिए कैसे चार्ज करेंगे (या नहीं), लेकिन कुछ ऐसे भी हैं, जहां यह ऑफर उपलब्ध है। इसके अलावा, सैन समर्थन वेब ब्राउज़र अंतरिक्ष में बहुत व्यापक है। इस उपयोग का सबसे अच्छा वास्तविक उदाहरण, यह Google का SSL प्रमाणपत्र है। ओपन गूगल पर जाएं और उसका एसएसएल सर्टिफिकेट देखें, आप देखेंगे कि यह * .google.com, * .youtube.com, * .gmail.com, और एक गुच्छा के लिए काम करता है जहां वे विषय वैकल्पिक नामों के रूप में सूचीबद्ध हैं।

— RobLL
स्रोत

सीए के उदाहरण क्या हैं जो इस तरह के प्रमाण पत्र जारी करेंगे?

— आर्टो बेंडिकेन

तो इसके लिए एक प्रमाण पत्र प्राप्त करने के लिए संभव हो जाएगा *.DOMAIN.COMकि के लिए एक सैन है *.*.DOMAIN.COM(और संभवतः *.*.*.DOMAIN.COMइन उप-उप डोमेन और उप उप उप डोमेन को कवर करने)?

— साइमन ईस्ट

@SimonEast संभव नहीं है।

— निक

यह स्वीकृत उत्तर होना चाहिए। @ क्लिक करें, sslshopper.com/ssl-checker.html#hostname=google.com पर जाएं और SAN सेक्शन पर एक नज़र डालें

— Nehal J Wani

@ निहालजानी मुझे क्या देखना चाहिए?

— निक

वाइल्डकार्ड केवल आपके डोमेन के पहले भाग (बाएं से) पर लागू होता है। तो आपको * .sub2.domain.com के लिए प्रमाणपत्र की आवश्यकता होगी

यदि आपका मतलब है कि आपके पास sub1.domain.com और sub2.domain.com है, तो यह काम करना चाहिए।

— जे ए जी
स्रोत