Existe uma razão para um certificado curinga não funcionar vs. single?

Question

Existe uma razão para um certificado curinga não funcionar vs. single?

#1 resposta do (9 votos)

3

Ressalva: eu sou um desenvolvedor por profissão (por favor, use palavras pequenas).

Um fornecedor hospeda um site seguro para nós, que é marcado com nosso nome / domínio, orders.oursite.com. Desde a configuração original, adquirimos um certificado curinga para * .oursite.com. Pelo que entendi, o processo básico para renovar o certificado é:

O fornecedor gera o CSR de cada servidor.
Recebemos um certificado com base em cada CSR para cada servidor da nossa autoridade de certificação.
O fornecedor instala cada certificado

Nosso fornecedor (nós somos uma loja do IIS / eles usam o Apache) está nos dizendo que devemos comprar (renovar) o orders.oursite.com específico e eles não podem instalar um certificado que foi gerado contra * .oursite.com . Existe alguma verdade nisso que meus engenheiros de rede e eu estamos perdendo?

Atualizar Sob a categoria de informação que eu poderia ter usado com antecedência, aparentemente eles têm algum aplicativo IBM que impede o uso de um certificado curinga. O que faz ou como se dá, eu não faço ideia.

Obrigado!

ssl-certificate

por John Spiegel 11.01.2013 / 16:55

1 resposta

Tags ssl-certificate

Benefícios de conexão do ponto de acesso sem fio pelos roteadores sem fio Negar endereço IP no AWS ELB

score 9 · Accepted Answer

Isso não está correto.

Um certificado curinga não tem nada a ver com a capacidade de gerar certificados; é um único certificado que autenticará todos os subdomínios do CN ao qual o certificado se refere.

Portanto, se você comprou um certificado curinga para * .example.com, isso significa que o servidor da Web que executa orders.example.com pode usar esse certificado.

Os CSRs não entram nele, pois são usados para solicitar um certificado específico do nome do host, que você não deseja usar.

Substitua o certificado orders pelo certificado com curinga.