मैं एक सर्वर "myserver.net" चला रहा हूं, जिसमें सबडोमेन "a.myserver.net" और "b.myserver.net" हैं।
SSL प्रमाणपत्र बनाते समय (स्व-हस्ताक्षरित) एसएसक्यू, मुझे हर उपडोमेन के लिए एक बनाना होगा, जिसमें एफक्यूडीएन शामिल है, भले ही वे उपडोमेन सिर्फ वाइसहोस्ट हों।
ओपनएसएसएल केवल एक "सामान्य नाम" की अनुमति देता है, जो प्रश्न में डोमेन है। क्या कोई प्रमाणपत्र बनाने की कोई संभावना है जो किसी डोमेन के सभी उप डोमेन के लिए मान्य हो?
जवाबों:
हां, * .myserver.net को सामान्य नाम के रूप में उपयोग करें।
इसे वाइल्डकार्ड सेरट कहा जाता है और इस कीवर्ड के साथ बड़ी संख्या में हाउट्स पाए जाते हैं।
यहाँ उनमें से एक है: https://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl- प्रमाणपत्र
अपडेट: यदि आप रूट डोमेन (साथ ही myserver.net) से मेल करना चाहते हैं, तो आपको सब्जेक्ट अल्टरनेटिव नेम एक्सटेंशन का उपयोग करना चाहिए। ओपनश का उपयोग करते हुए प्रमाण पत्र बनाते समय '* .myserver.net / CN = myserver.net' को सामान्य नाम के रूप में दर्ज करें।
जब तक आपके पास एक प्राचीन ब्राउज़र नहीं है , तब तक पर्याप्त रूप से अच्छा है।
FYI के रूप में, एक अन्य प्रकार का प्रमाणपत्र है और साथ ही एक एकीकृत संचार प्रमाणपत्र भी है। एक वाइल्डकार्ड केवल के लिए जारी किया जा सकता है*.domain.com लेकिन एक यूसीसी प्रमाणपत्र आपको किसी भी डोमेन के तहत 100 पूरी तरह से योग्य डोमेन नाम (FQDN) को सूचीबद्ध करने की अनुमति देता है। इनमें से एक को प्राप्त करने का मुख्य कारण यह है कि Microsoft एमएस डोमेन नियंत्रकों, एक्सचेंज, आदि जैसी चीजों के लिए वाइल्डकार्ड के लिए उत्सुक नहीं है।
https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908
एक एकीकृत संचार प्रमाणपत्र (UCC) एक SSL प्रमाणपत्र है जो एक डोमेन नाम के भीतर कई डोमेन नाम और कई होस्ट नाम सुरक्षित करता है। एक UCC आपको एक एकल प्रमाणपत्र में प्राथमिक डोमेन नाम और अधिकतम 99 अतिरिक्त वैकल्पिक नाम (SANs) सुरक्षित करने देता है। UCC Microsoft® Exchange Server 2007, Exchange Server 2010 और Microsoft Live® संचार सर्वर के लिए आदर्श हैं।
यूसीसी साझा होस्टिंग के साथ संगत हैं। हालांकि, साइट सील और प्रमाण पत्र "जारी किया गया" जानकारी केवल प्राथमिक डोमेन नाम को सूचीबद्ध करेगी। कृपया ध्यान दें कि किसी भी माध्यमिक होस्टिंग खाते को प्रमाणपत्र में भी सूचीबद्ध किया जाएगा, इसलिए यदि आप नहीं चाहते कि साइटें एक-दूसरे से 'कनेक्टेड' दिखाई दें, तो आपको इस प्रकार के प्रमाणपत्र का उपयोग नहीं करना चाहिए।
UCC के लिए मुख्य नकारात्मक पक्ष यह है कि आपको अपने सभी डोमेन को सामने की ओर सूचीबद्ध करना होगा (वाइल्डकार्ड को इसकी आवश्यकता नहीं है)। यदि सूची कभी बदलती है तो आपको एक नया प्रमाणपत्र प्राप्त करना होगा। संयोग से, Namecheap (केवल एक ही जो मुझे पता है कि यह करता है) एक विस्तारित मान्यता UCC (आप प्रति डोमेन भुगतान करते हैं, जिसका अर्थ है कि एक 100 डोमेन प्रमाणपत्र बहुत महंगा है), जो एक से अधिक डोमेन के लिए EV प्रमाण पत्र रखने का एकमात्र तरीका है , कोई भी ईवी वाइल्डकार्ड प्रदान नहीं करता है।
यह एक वैध प्रश्न है। दुर्भाग्य से, जो मैं समझता हूं कि प्रोटोकॉल का उद्देश्य कभी भी डोमेन के मालिक को उप-डोमेन के लिए प्रमाण पत्र पर हस्ताक्षर करने में सक्षम नहीं होना चाहिए।
आप या तो कुछ भी या कुछ भी के लिए एक सीए हैं। सीए होने के बाद आपके पास कोई सीमा नहीं है।
मूर्ख लेकिन वह वैसे ही है। बस हर एक डोमेन के लिए एक अलग प्रमाणपत्र खरीदें, जो आपके पास $ $ $ है, जो कि हर एक के लिए सही है, इसलिए आपके द्वारा बेचे जाने वाले एम्बेडेड उपकरणों को सुरक्षित करने की कोशिश करने से परेशान न हों।