क्या आप एक विस्तारित मान्यता SSL प्रमाणपत्र प्राप्त कर सकते हैं जो असीमित उप डोमेन पर लागू होता है?

11

क्या आप एक विस्तारित मान्यता SSL प्रमाणपत्र प्राप्त कर सकते हैं जो असीमित उप डोमेन पर लागू होता है? क्या यह तकनीकी समझ में आता है? मैं डिजिकर्ट का उपयोग कर रहा हूं और उन्होंने कहा कि ऐसा उत्पाद पेश करना संभव नहीं था।

ssl  ssl-certificate 
Miken
स्रोत

जवाबों:

10

Zoredache सही है। ईवी दिशानिर्देश, सीए को वाइल्डकार्ड ईवी प्रमाणपत्र जारी करने की अनुमति नहीं देते हैं। यह उन्हें कई SAN नाम जोड़ने की अनुमति देता है जो विभिन्न उप-डोमेन या अलग-अलग डोमेन को कवर कर सकते हैं और कुछ प्रदाता ऐसे उत्पाद पेश कर रहे हैं जो इसका लाभ उठाते हैं, लेकिन वे वाइल्डकार्ड प्रमाणपत्र नहीं हैं, सिर्फ यूसी या सैन प्रमाणपत्र।

इसलिए ईवी सर्टिफिकेट के साथ "मल्टीपल" सबडोमेन को कवर करना संभव है, लेकिन "अनलिमिटेड" सबडोमेन नहीं।

रॉबर्ट
स्रोत
कहीं मैंने एक बयान देखा कि सैन पर केवल TLD डोमेन संभव है, लेकिन wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate SSL.COM पर उदाहरण दिखाता है, जहाँ support.ssl.com जैसे डोमेन हैं। तो क्या मेरे पास कुछ तीसरे स्तर का डोमेन नाम है SAN या नहीं?
राडेक
4

ईवी सेक्शन में वाइल्डकार्ड्स के उपयोग पर स्पष्ट रूप से रोक लगाने के लिए दिशा-निर्देश प्रतीत होते हैं।

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

प्रमाणपत्र फ़ील्ड विषय: सामान्य नाम (OID 2.5.4.3) या विषयविषयक नाम: dNSName आवश्यक / वैकल्पिक आवश्यक सामग्री इस फ़ील्ड में एक या अधिक होस्ट डोमेन नाम (ओं) का स्वामित्व होना चाहिए जो विषय या स्वामित्व में हैं और जो विषय के सर्वर से संबद्ध हैं। इस तरह के सर्वर के अधीन या किसी अन्य संस्था (जैसे, एक होस्टिंग सेवा) द्वारा स्वामित्व और संचालन किया जाना चाहिए। EV प्रमाणपत्रों के लिए वाइल्डकार्ड प्रमाणपत्रों की अनुमति नहीं है।

Zoredache
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.