curinga SAN para todo o TLD de domínio

Navegue suas respostas
0

É possível tornar o certificado autoassinado de caractere curinga de SAN para todo o TLD local (.test)? 

[ san ]
subjectAltName                  = @alt_names

[ alt_names ]
DNS.1                           = localhost
DNS.2                           = *.test

Então eu adicionei este certificado a um Keychain (MacOS), mas o navegador reclama, quando eu tento visitar: domain.test, ele diz que o certificado pertence a um localhost, mas não a um domain.test

    
por Alexander Kim 19.03.2018 / 09:04

1 resposta

1

Sim, isso é tecnicamente válido de acordo com a RFC 6125 .

No entanto, muitos navegadores da Web decidiram rejeitar curingas no TLD por motivos de segurança.

Veja: Can um certificado SSL curinga ser emitido para um domínio de segundo nível? | Troca de pilha de segurança da informação

    
por 19.03.2018 / 12:41

Tags

AWS CLI, usando '--cli-input-json' em um pipeline Certificado perdendo a seção SAN