आप नाम के रूप में * .domain.com का उपयोग करके एक SSL प्रमाणपत्र बना सकते हैं।
लेकिन दुर्भाग्य से, यह https://domain.com को कवर नहीं करता है
क्या इस के लिए कोई हल है?
आप नाम के रूप में * .domain.com का उपयोग करके एक SSL प्रमाणपत्र बना सकते हैं।
लेकिन दुर्भाग्य से, यह https://domain.com को कवर नहीं करता है
क्या इस के लिए कोई हल है?
जवाबों:
मुझे याद है कि * .domain.com वास्तव में RFC वैसे भी उल्लंघन करता है (मुझे लगता है कि केवल lynx शिकायत करता है :)
subjectAltName:dNSName
नाम क्षेत्र में CN.com और * .domain.com के रूप में domain.com के साथ एक प्रमाणपत्र बनाएं - जो काम करता है।
Opensl के लिए, इसे एक्सटेंशन में जोड़ें:
subjectAltName = DNS:*.domain.com
दुर्भाग्य से आप ऐसा नहीं कर सकते। सबडोमेन पर वाइल्डकार्ड से निपटने के नियम उपडोमेन के लिए कुकीज़ के नियमों के समान हैं।
www.domain.com matches *.domain.com
secure.domain.com matches *.domain.com
domain.com does not match *.domain.com
www.domain.com does not match domain.com
इसे संभालने के लिए आपको दो प्रमाणपत्र प्राप्त करने होंगे, एक के लिए *.domain.com
और दूसरा इसके लिए domain.com
। आपको दो अलग-अलग आईपी पते का उपयोग करना होगा और दो अलग-अलग इन डोमेन को संभालना होगा।
इन दिनों वाइल्डकार्ड के पास विषय वैकल्पिक नाम फ़ील्ड (SAN) में * .domain.com और domain.com होगा। उदाहरण के लिए, quora.com के वाइल्डकार्ड SSL प्रमाणपत्र पर एक नज़र डालें
तुम देखोगे
विषय वैकल्पिक नाम: * .quora.com, quora.com
शायद आप जिस उत्तर की तलाश कर रहे हैं, वह नहीं है, लेकिन मुझे यकीन है कि 99% कोई रास्ता नहीं है। Http://domain.com/ को https://www.domain.com/ पर पुनर्निर्देशित करें और SSL प्रमाणपत्र के रूप में * .domain.com का उपयोग करें। यह एकदम सही है, लेकिन उम्मीद है कि जिन मामलों में आप रुचि रखते हैं, उनमें से अधिकांश को कवर करें। केवल अन्य विकल्प domain.com और www.domain.com के लिए अलग-अलग आईपी पते का उपयोग करना है। फिर आप प्रत्येक आईपी के लिए विभिन्न प्रमाणपत्रों का उपयोग कर सकते हैं।
नहीं, क्योंकि वे पूरी तरह से अलग नाम स्थान हैं। tld को पुनर्निर्देशित करना या तो एक विकल्प नहीं है क्योंकि SSL एक ट्रांसपोर्ट एन्क्रिप्शन है जिसे ssl को डीकोड करने से पहले डीकोड करना पड़ता है। उदाहरण के लिए रिक्वेस्ट होस्ट को इसे रीडायरेक्ट करने के लिए भी देख सकते हैं।
एक साइड नोट के रूप में भी: foo.bar.domain.com भी वाइल्डकार्ड सर्टिफिकेट के लिए मान्य नहीं है (मेमोरी से फ़ायरफ़ॉक्स केवल वही है जो इसे अनुमति देगा।