SSL curinga com prefixo

7

Eu estou querendo saber se é possível criar um certificado curinga com um prefixo.

Eu sei que * .domain.com cobrirá qualquer coisa no primeiro nível (por exemplo, um.dominio.com, dois.domínio.com, três- quatro.domínio.com, etc), mas não cobrirá outro. one.domain.com porque são 2 níveis.

Eu preciso ter um certificado curinga que reconheça um prefixo; então seria www. *. domain.com.

Isso significa que www.one.domain.com, www.two.domain.com, www.three.domain.com, etc. funcionariam corretamente.

Isso é possível e existe um provedor de SSL que possa fazer isso?

    
por vuduy 15.05.2015 / 08:30

3 respostas

10

I need to have a wildcard certificate that recognizes a prefix; so it would be www.*.domain.com. That means, www.one.domain.com, www.two.domain.com, www.three.domain.com, etc would all work correctly.

Is this possible, and is there a SSL provider that can do this?

Não. De acordo com as regras do fórum de navegadores da CA, RFC2818 e RFC6125 apenas um curinga é permitido e somente no rótulo mais à esquerda. O que significa que não há www.*.example.com e não *.*.example.com . Você precisa adicionar todos os domínios necessários na parte de nome alternativo do assunto do certificado, mas você pode ter várias entradas e usar curingas, por exemplo, *.sub1.example.com , *.sub2.example.com etc.

Esses certificados com vários nomes curinga são comuns (veja o certificado para facebook), o que significa que existem provedores SSL que oferecem esses certificados. Mas eles custarão mais do que outros.

    
por 15.05.2015 / 09:01
2

Talvez você precise usar SubjectAltName.

Dê uma olhada em: link

    
por 15.05.2015 / 08:53
2

Crie um .cnf -file como o seguinte, que você usa com openssl req -new -out example.com.csr -key example.com.key -config example.com.cnf . Você pode criar o arquivo de chaves usando

openssl genrsa -out example.com.key 4096

O arquivo example.com.cnf :

[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name

[req_distinguished_name]
commonName = example.com

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
DNS.2 = *.example.com
    
por 15.05.2015 / 08:57

Tags