क्या मैं * .domain.com और domain.com के लिए एक ही वाइल्डकार्ड प्रमाणीकरण का उपयोग कर सकता हूं


13

आप नाम के रूप में * .domain.com का उपयोग करके एक SSL प्रमाणपत्र बना सकते हैं।

लेकिन दुर्भाग्य से, यह https://domain.com को कवर नहीं करता है

क्या इस के लिए कोई हल है?

जवाबों:


11

मुझे याद है कि * .domain.com वास्तव में RFC वैसे भी उल्लंघन करता है (मुझे लगता है कि केवल lynx शिकायत करता है :)

subjectAltName:dNSNameनाम क्षेत्र में CN.com और * .domain.com के रूप में domain.com के साथ एक प्रमाणपत्र बनाएं - जो काम करता है।

Opensl के लिए, इसे एक्सटेंशन में जोड़ें:

subjectAltName          = DNS:*.domain.com

Awww, मैंने अभी इसकी कोशिश की और यह काम नहीं करता है, कम से कम फ़ायरफ़ॉक्स में।
अज्ञात

एक विस्तार: सुनिश्चित करें * .domain.com subjectAltName में है: dns नाम क्षेत्र
MikeyB

@Supermathie मैं कमांड लाइन में कैसे करूँ?
अज्ञात

आप इसे सीधे कमांड लाइन पर नहीं कर सकते, लेकिन आप -extfile और -extensions का उपयोग कर सकते हैं।
मिकीबी

+1 ... यह है कि हम अपने वाइल्डकार्ड प्रमाणपत्र कैसे संभालते हैं। मैं इस बारे में प्रशंसा नहीं कर सकता कि ओपनसेल के साथ यह कैसे किया जा सकता है।
डग लक्सम

7

दुर्भाग्य से आप ऐसा नहीं कर सकते। सबडोमेन पर वाइल्डकार्ड से निपटने के नियम उपडोमेन के लिए कुकीज़ के नियमों के समान हैं।

www.domain.com       matches    *.domain.com
secure.domain.com    matches    *.domain.com
domain.com      does not match  *.domain.com
www.domain.com  does not match  domain.com

इसे संभालने के लिए आपको दो प्रमाणपत्र प्राप्त करने होंगे, एक के लिए *.domain.comऔर दूसरा इसके लिए domain.com। आपको दो अलग-अलग आईपी पते का उपयोग करना होगा और दो अलग-अलग इन डोमेन को संभालना होगा।


2
आप पूरी तरह से ऐसा कर सकते हैं - इसका काम हर समय हो सकता है - उपरोक्त उत्तर देखें। यह CN और विषय वैकल्पिक नाम एक्सटेंशन का उपयोग करके पूरा किया गया है। techbrahmana.blogspot.com/2013/10/…
जॉन क्लोअन

4

इन दिनों वाइल्डकार्ड के पास विषय वैकल्पिक नाम फ़ील्ड (SAN) में * .domain.com और domain.com होगा। उदाहरण के लिए, quora.com के वाइल्डकार्ड SSL प्रमाणपत्र पर एक नज़र डालें

तुम देखोगे

विषय वैकल्पिक नाम: * .quora.com, quora.com


बस अपने खुद के वाइल्डकार्ड सेर्ट्स (कोमोडो से) पर इसकी पुष्टि की - गैर-www ने बस ठीक काम किया।
सिजयोज

2

शायद आप जिस उत्तर की तलाश कर रहे हैं, वह नहीं है, लेकिन मुझे यकीन है कि 99% कोई रास्ता नहीं है। Http://domain.com/ को https://www.domain.com/ पर पुनर्निर्देशित करें और SSL प्रमाणपत्र के रूप में * .domain.com का उपयोग करें। यह एकदम सही है, लेकिन उम्मीद है कि जिन मामलों में आप रुचि रखते हैं, उनमें से अधिकांश को कवर करें। केवल अन्य विकल्प domain.com और www.domain.com के लिए अलग-अलग आईपी पते का उपयोग करना है। फिर आप प्रत्येक आईपी के लिए विभिन्न प्रमाणपत्रों का उपयोग कर सकते हैं।


तुम सही हो। "domain.com" ".com" का एक उपडोमेन है, इसलिए इसके लिए काम करने वाला वाइल्डकार्ड "* .com" होगा। यही कारण है कि * .domain.com के लिए एक प्रमाणपत्र "www.domain.com" के लिए काम करता है, लेकिन "www.acct.domain.com" के लिए नहीं।
sysadmin1138

1

नहीं, क्योंकि वे पूरी तरह से अलग नाम स्थान हैं। tld को पुनर्निर्देशित करना या तो एक विकल्प नहीं है क्योंकि SSL एक ट्रांसपोर्ट एन्क्रिप्शन है जिसे ssl को डीकोड करने से पहले डीकोड करना पड़ता है। उदाहरण के लिए रिक्वेस्ट होस्ट को इसे रीडायरेक्ट करने के लिए भी देख सकते हैं।

एक साइड नोट के रूप में भी: foo.bar.domain.com भी वाइल्डकार्ड सर्टिफिकेट के लिए मान्य नहीं है (मेमोरी से फ़ायरफ़ॉक्स केवल वही है जो इसे अनुमति देगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.