Tenho que comprar um segundo certificado curinga para um subdomínio?

Navegue suas respostas
8

Já temos um certificado curinga para *.mycompany.com . Nossa rede tem hosts que só são acessados internamente. Todos eles pertencem ao subdomínio internal.mycompany.com . Há um servidor privado com o nome do host server.internal.mycompany.com no qual implementei nosso certificado curinga.

Quando visito o servidor da web, recebo um erro de incompatibilidade de nome de host. Eu realmente tenho que obter outro certificado curinga para *.internal.mycompany.com ou existe outra maneira (livre !?) de usar nosso certificado curinga para todos os nossos subdomínios e seus subdomínios sem obter um erro no navegador?

    
por Rafael Bugajewski 09.09.2014 / 12:35

3 respostas

15

Sim, você terá que comprar outro certificado *

O caractere curinga asterisco * só corresponderá a 1 rótulo em um FQDN resolvido.

Esse comportamento reflete RFC 4592 Seção 3.3 , em sua descrição de correspondência de rótulos DNS e fallback para o rótulo de asterisco.

Se você precisa apenas proteger um único ponto de extremidade no namespace .internal.mycompany.com. , não é necessário um certificado curinga, apenas compre um certificado de assunto único regular.

*) Os requisitos da linha de base do CA / Browser Forum para a emissão de certificado público permite nomes curinga na extensão SAN de um certificado, portanto, tecnicamente, um único certificado curinga pode ser válido para correspondência de caractere curinga em vários subdomínios, mas nunca foi visto este tipo de produto anunciado em qualquer lugar, e eu diria que é muito caro

    
por 09.09.2014 / 12:48
3

De acordo com os protocolos de segurança SSL Certificate , ele permite somente a proteção do domínio de primeiro nível, que também inclui seu domínio principal, como domainname.com e domain.domainname.com . Ele permite segurança ilimitada de subdomínios, mas eles devem ser domínios de primeiro nível .

Se você deseja proteger o nome do seu subdomínio que formata em domain.domain.domainname.com qual técnica conhecida como subdomínio de segundo nível, você deve ter outro certificado SSL curinga para especificamente esse sub segurança de nome de domínio.

    
por 10.09.2014 / 08:45
1

O certificado SSL Wildcard pode proteger apenas subdomínios de nível único. Se você tiver um SSL curinga emitido para * .mycompany.com, ele protegerá mycompany.com e todos os seus subdomínios.

Se sua exigência for proteger subdomínios de segundo nível, crie CSR para * .internal.mycompany.com (com essa condição, mycompany.com receberá um aviso de incompatibilidade de nome de domínio nos navegadores, portanto, é necessário comprar um certificado SSL padrão para mycompany.com)

É possível proteger todo o site com um único certificado de vários domínios. Com o certificado SSL de vários domínios, você pode proteger vários sites, subdomínios e subdomínios de vários níveis.

  • minhaempresa.com
  • minhaempresa.com.br
  • internal.mycompany.com
  • * mycomapany.com
  • server.internal.mycompany.com . .anycompany.anytld

O certificado SSL de vários domínios também conhecido como certificado SAN SSL e conta cada condição como um nome SAN individual.

Você deve avaliar quantos subdomínios são criados sob mycomapny.com e * .internal.mycompany.com, o que ajudará a escolher o produto de certificado correto.

Aqui no cenário de detalhes já explicado - Certificado SSL curinga para subdomínio de segundo nível

    
por 22.06.2015 / 08:58

Tags

Posso copiar a pasta / var / lib / mysql inteira para um servidor diferente? (mysql vs mariadb, versões diferentes) Existe uma grande diferença entre o CentOS 6.4 e o 6.2 e devo subir / descer?