Diferença entre o wild card SSL [duplicado]

7

Eu implantei certificados SSL em vários sites, mas esse certificado SSL curinga é totalmente novo para mim. Eu tenho pergunta que se eu estou comprando um certificado SSL *.example-private.com , Será que vai funcionar para *.staging.example-private.com Ou eu tenho que comprar um curinga SSL diferente para staging site. Eu vou implementar isso em novos sites.

    
por Shailesh Sutar 26.11.2016 / 23:59

6 respostas

17

Um curinga abrange apenas um nível. Portanto, *.example.com cobrirá foo.example.com , bar.example.com e staging.example.com , mas não foo.staging.example.com ou example.com .

No entanto, você pode ter vários nomes (incluindo curingas) no mesmo certificado, portanto, em princípio, um único certificado pode ser emitido cobrindo todos os nomes acima.

Eu sei que as CAs podem emitir certificados cobrindo os example.com e *.example.com , não sei quais são as políticas típicas para a emissão de certificados com mais nomes.

Também gostaria de questionar se isso é realmente o que você quer. Você realmente quer colocar seus segredos de produção em seu servidor de teste?

    
por 27.11.2016 / 00:11
12

Um curinga corresponde apenas a um nível de domínio, portanto, *.staging.example.com não seria correspondido e você precisará de outro certificado para subdomínios dele.

link

    
por 27.11.2016 / 00:03
3

O certificado SSL Wildcard pode proteger somente subdomínios de primeiro nível do nome comum (CN), portanto, quando o certificado emitido para * .example-private.com pode proteger o domínio raiz e todos os subdomínios de primeiro nível abaixo.

staging.example-private.com
mail.example-private.com
anything.example-private.com

Para proteger subdomínios de segundo nível como * .staging.example-private.com, você tem duas opções.

1. Compre outro certificado curinga:

Seu administrador precisa comprar os certificados diferentes para cada um e gerenciar toda a configuração, renovação, vencimento e instalação dos certificados.

2. Comprar certificado curinga de vários domínios:

Este produto permite proteger até 100 sites e seus subdomínios ilimitados com um único certificado. Você precisa definir * .example-private.com como seu nome de domínio principal e adicionar outros nomes de domínio no campo SAN.

Por exemplo:

*.example-private.com
*.staging.example-private.com
*.anysub.example-private.com
*.anydomain.tld

Para obter mais informações sobre como o certificado curinga de vários domínios funciona, você pode consultar esse link - link

    
por 28.11.2016 / 15:08
2

Como mencionado por Peter e Sven, um curinga só suportará um nível de caractere curinga no nome do domínio. Dito isto, você tem muitas maneiras possíveis de implementar um esquema de nomenclatura.

Você pode configurar facilmente os servidores em seu ambiente de produção (work.example.com) e usar o mesmo certificado para os servidores de armazenamento temporário (stagingwork.example.com) e de desenvolvimento (devwork.example.com) (aqueles separados de seus servidores de produção, correto? :)). Um certificado, muitos hosts e nomes de domínio.

    
por 27.11.2016 / 02:48
0

A Wildcard SSL Certificate enables SSL encryption on multiple subdomains using a single certificate. Subdomains on the certificate must all share the same primary domain.

Por exemplo, example.com, www.example.com, blog.example.com, pode ser protegido usando o mesmo SSL curinga, pois todos usam o mesmo domínio primário. No entanto, billing.yoursitesdomain.com não pôde ser usado com este certificado, pois está usando um domínio principal diferente.

mais uma coisa

Certificados

LE supports "SAN" nos quais você precisa especificar todos os domínios. Não há curingas. para mais detalhes, veja este curinga LetsEncrypt Subdomain

mais uma coisa

este tópico diz Idealmente, os nossos sites de teste (* .our-agency-staging- domain.com) compartilham o mesmo certificado SSL auto-assinado. Isso nos permitiria:

  • Disponibilizar automaticamente o HTTPS para todos os sites de teste

  • Evite o custo e o tempo gasto na compra de 2 ou 3 certs para cada projeto

  • Entregue uma experiência melhor aos nossos desenvolvedores

outro bom link

    
por 28.11.2016 / 07:04
0

Você pode ter interpretado erroneamente a função do certificado curinga. O certificado SSL Wildcard emitido em * .example-private.com só garantirá um único nível, por exemplo;

*.example-private.com will secure,

example-private.com
abc.example-private.com
def.example-private.com
ghi.example-private.com

Agora, se você quiser proteger subdomínios de segundo nível, deverá usar o certificado de curinga de vários domínios. Este certificado protegerá os domínios conforme abaixo:

*example-private.com
www.example-private.com
shop.example-private.com
staging.example-private.com

*.staging.example-private.com
photos.staging.example-private.com
news.staging.example-private.com
blog.staging.example-private.com

Eu sugiro que você navegue este artigo para saber mais como o Wildcard SSL pode ser útil para proteger subdomínios.

    
por 30.11.2016 / 13:54