O CN completo do wildcard no certificado SSL é legal?

Navegue suas respostas
0

Posso especificar o CN como apenas * para o servidor com IP dinâmico do DHCP e sem nome de domínio? O ponto é que o endereço do servidor é desconhecido e é dinâmico. Os clientes pesquisam por servidor no domínio de transmissão usando transmissões e, em seguida, precisam se conectar por meio do DTLS e verificar o servidor usando o certificado assinado pela autoridade de certificação interna.

Este projeto de sistema é fixo Eu não sou uma pessoa decisiva. Estou apenas perguntando sobre como criar um certificado aceito pela biblioteca OpenSSL no DTLS, sem explicitamente especificar o endereço do servidor. O palpite cego era usar apenas * como CA, mas comecei a me preocupar se o OpenSSL aceitaria esse certificado.

    
por Lapsio 23.04.2017 / 23:05

2 respostas

1

O certificado SSL curinga requer nomes de domínio totalmente qualificados (FQDN), portanto, você deve solicitar um certificado para * .seudominio.com. Se o seu servidor DHCP não suportar servidores de nomes, ou se você precisar aplicar servidores de nomes personalizados que sejam diferentes das concessões do seu servidor DHCP, você poderá utilizar outro DNS por conta própria.

Para ativar o isolamento de subdomínio, você precisa usar um nome de domínio válido como seu nome de host em vez de um endereço IP.

Source:

https://help.github.com/enterprise/2.0/admin/articles/configuring-dns-ssl-and-subdomain-settings/

https://www.ssl2buy.com/wildcard-ssl-certificate

    
por 25.04.2017 / 12:26
-1

Nenhum certificado SSL curinga funcionará no endereço IP dinâmico, você deve ter um IP estático.

Você pode, por favor, esclarecer o que exatamente você está falando sobre o "Full Wildcard SSL" ?, para que eu possa ajudá-lo com outra solução.

    
por 24.04.2017 / 11:32

Tags

Não é possível acessar meus dados em uma unidade USB criptografada após o TestDisk; como recuperar os arquivos? Driver de rede para o Opensuse 11.4