Posso comprar apenas um certificado SSL para um subdomínio?

Navegue suas respostas
6

Comprei um certificado SSL simples para mydomain.com. Eu também quero proteger www.mydomain.com e mail.mydomain.com, que mapeiam para o mesmo servidor. Isso é possível?

Estou tentando evitar a compra de um SSL curinga, já que custa US $ 200 quando tudo que preciso é de dois subdomínios.

    
por Matias Nino 21.11.2009 / 22:32

5 respostas

6

Sim, você deve conseguir comprar um certificado "multidomain" que lista example.com e www.example.com no subjectAltName. Se o seu provedor de SSL não puder / não fornecer um certificado de vários domínios, procure outro provedor. Esteja avisado: assim como todas as coisas do certificado SSL, elas são um golpe monstruoso, e você vai querer se fortalecer para o aumento de preço para adicionar um segundo nome relacionado a um certificado ... é ridículo.

Ah, uma coisa: recentemente, notei que uma das empresas que revendemos certificados automaticamente fornece certificados para example.com com o www.example.com altname interno, sem nenhum custo extra. Eu nunca tinha visto isso antes, mas alguém está fazendo isso, então vale a pena dar uma olhada.

    
por 21.11.2009 / 22:46
3

Claro, não vejo por que uma CA não assina uma por dinheiro suficiente.

Acho que a verdadeira questão é: você pode oferecer suporte a vários certificados SSL? Você só pode usar 1 certificado SSL por IP, não hostname.
Você diz que tem vários nomes de host apontando para a mesma máquina, para que cada subdomínio tenha um certificado SSL separado - cada subdomínio precisa estar em um IP separado.

A CA estará disposta a "agrupar" todos os domínios em um único certificado para que você possa exibir o mesmo certificado para vários nomes de domínio? Eu não consigo pensar em um, mas isso pode ser feito.

    
por 22.11.2009 / 05:54
1

Certificados curinga são, na verdade, um conceito mais recente do que certs, limitados a apenas alguns domínios.

Você pode até mesmo conseguir um único certificado listado, mas depende do aplicativo aceitar isso sem avisá-lo.

    
por 21.11.2009 / 22:41
1

Quando a autoridade cert faz um CERT, eles podem definir vários domínios ou subdomínios.

Você pode visualizar os detalhes de seu certificado e procurar em Nome alternativo de assunto para ver se seu certificado suporta vários nomes. 

DNS NAME=mydomain.com
DNS NAME=www.mydomain.com

O nome base e o nome www são normalmente incluídos. Você pode pedir à autoridade cert para reemitir o certificado com mais sub-domínios ou comprar os específicos.

    
por 21.11.2009 / 22:45
1

Parece que em ~ $ 10 / year, você pode obter um único certificado SSL para cada (sub) domínio que deseja suportar. Tradicionalmente, cada host SSL exigia um endereço IP distinto devido à sequência de configuração de conexão do SSL, mas ouvi dizer que o suporte a Indicação de nome de servidor ( link ) pode ser usado em servidores como Apache e nginx para fornecer "hospedagem virtual para HTTPS" através de um endereço IP. O hangup estará no navegador do seu usuário ... o antigo como o IE6 não suporta SNI.

    
por 22.11.2009 / 09:23

Tags

Faça cópia idêntica do Centos Quão seguras são as redes sem fio?