Wildcard SSL Zertifikat für Second-Level-Subdomain

Ich würde gerne wissen, ob irgendwelche Zertifikate eine doppelte Wildcard wie *.*.example.com ? Ich habe gerade mit meinem aktuellen SSL-Provider telefoniert (register.com) und das Mädchen dort sagte, dass sie so etwas nicht anbieten und dass sie es nicht für möglich gehalten hat.

Kann mir jemand sagen, ob das möglich ist und ob die Browser das unterstützen?

6 Solutions collect form web for “Wildcard SSL Zertifikat für Second-Level-Subdomain”

RFC2818 besagt:

Wenn mehr als eine Identität eines gegebenen Typs im Zertifikat vorhanden ist (z. B. mehr als ein dNSName-Name, wird eine Übereinstimmung in einer der Sets als akzeptabel angesehen.) Die Namen können das Platzhalterzeichen * enthalten, das als einzeln betrachtet wird Domain-Namen-Komponente oder Komponenten-Fragment. ZB, * .a.com Spiele foo.a.com aber nicht bar.foo.a.com. F * .com Spiele foo.com aber nicht bar.com.

Internet Explorer verhält sich in der Weise, die von der RFC umrissen wird, wo jede Ebene ein eigenes Wildcarded-Zertifikat benötigt. Firefox ist glücklich mit einem einzigen * .domain.com wo * passt alles vor domain.com, einschließlich other.levels.domain.com, sondern wird auch die *. *. Domain.com Typen auch behandeln.

Also, um deine Frage zu beantworten: es ist möglich und unterstützt von Browsern.

Nur um FF zu bestätigen und IE 8 akzeptiert keine Zertifikate in der Form *.*.example.com obwohl es technisch möglich ist, sie zu erstellen.

Wenn Wildcard SSL Zertifikat für * .domain.com ausgegeben wird, können Sie Ihre unbegrenzte Anzahl von Subdomains über die Hauptdomäne sichern.

Beispielsweise:

  • Sub1.domain.com
  • Sub2.domain.com
  • Sub3.domain.com
  • Sub * .domain.com

Wenn das Wildcard SSL-Zertifikat auf * .11.domain.com ausgegeben wird, können Sie in diesem Fall alle Unterdomänen der zweiten Ebene sichern, die unter der Datei sub1.domain.com aufgeführt sind

Beispielsweise:

  • Aaa.sub1.domain.com
  • Bbb.sub1.domain.com
  • Ccc.sub1.domain.com
  • Sub1.domain.com

Wenn Sie eine begrenzte Anzahl von Unterdomänen und Domänen der zweiten Ebene sichern möchten, können Sie mehrere Domain-SSL auswählen, die bis zu 100 Domainnamen mit einem einzigen Zertifikat sichern können.

Beispielsweise:

  • Domain.com
  • Sub1.domain.com
  • Aaa.sub2.domain.com
  • Domain2.net
  • Domain3.org

Sie sollten Ihre tatsächlichen Anforderungen kennen, um ein SSL-Zertifikat zu wählen.

Dies könnte eine neue Runde von Tests mit aktuellen Browser-Versionen wert sein.

Meine persönliche schnelle prüfergebnisse in: Firefox 20.0.1 scheint das noch nicht zu unterstützen. Es zeigt:

Dieses Zertifikat ist nur gültig für *. *. Mydomain.com

… beim surfen auf https://svn.project.mydomain.com .

Internet Explorer 9.0:

Das Zertifikat dieser Website wurde für eine andere Adresse gemacht

Notizen:

  • Beide Aussagen übersetzen von Deutsch nach Englisch, von mir. Wahrscheinlich habe ich nicht die gleichen Phrasen verwendet, wie die englischen Browser-Versionen zeigen würden.
  • Ich habe ein selbst signiertes Zertifikat verwendet. Was die Browser dazu veranlasste, einen zusätzlichen Warnhinweis zu zeigen. Ich gehe davon aus, dass die oben genannten Anführungszeichen auch mit einem vertrauenswürdigen Zertifikatsaussteller angezeigt werden. Überprüfen Sie dies war aus dem Geltungsbereich meiner "schnellen Check".

Ich habe gerade etwas darüber gemacht, da ich die gleichen Voraussetzungen habe, um auch Sub-Subdomains zu sichern und kam auf eine Lösung von DigiCert.

Diese Zertifikate sagen, dass es yourdomain.com , *.yourdomain.com , *.*.yourdomain.com und so weiter unterstützen wird.

Es ist derzeit ziemlich teuer, aber die Hoffnung ist, dass andere Anbieter beginnen würden, ähnliche Zertifikate anzubieten und die Preise zu senken.

Was Sie tun können, ist so etwas wie * .domain.com und dann * .www.domain.com oder * .mail.domain.com. Ich habe noch nie gesehen *. *. Domain.com auf einer Produktionsstätte.

Du kannst einen Wildcard bekommen (* .domain.com), aber du brauchst auch * .www.domain.com als alternativen Subjektnameneintrag, um das zu arbeiten. Die einzigen Unternehmen, die ich kenne, das sind ssl.com und digicert. Es gibt andere, aber ich bin mir nicht sicher.

Python ist die beste Programmiersprache der Welt.