Se um sub-domínio for seguro com um certificado SSL, o sub-subdomínio também será seguro?

1

Eu tenho um certificado SSL padrão que acabei de comprar da Godaddy. Agora ele não me permite usar um curinga para emitir o certificado para meu domínio. Ele diz que o curinga * não está incluído no meu produto. O que significa que só posso proteger um domínio como subdomain.example.com .

Agora, minha pergunta é que, se eu receber o certificado emitido para subdomain.example.com , ele será válido para subdomain2.subdomain.example.com também?

    
por Rohan 01.01.2015 / 09:43

3 respostas

7

Um certificado só será válido para os nomes para os quais foi emitido. Mas, um certificado pode conter vários nomes. No seu caso, você pode obter um certificado que contenha subdomain.example.com e subdomain2.subdomain.com ou talvez tenha apenas *.subdmain.example.com . Este último corresponderia ao seu subdomínio2. Não que um curinga corresponda apenas a um único marcador e que apenas um curinga à esquerda seja possível, ou seja, *.*.example.com não é possível e *.example.com corresponderá a subdomain.example.com , mas não subdomain2.subdomain.example.com ou example.com .

    
por 01.01.2015 / 09:56
1

Não. Somente subdomínio.example.com e, possivelmente, www.subdominio.exemplo.com serão cobertos por um certificado "padrão" - você precisaria comprar um domínio curinga a um preço mais alto para cobrir todos os subdomínios.

Você deve poder verificar isso consultando o certificado com um comando como

openssl x509 -in certfile.crt -text -noout | grep "DNS"
    
por 01.01.2015 / 11:04
0

O certificado SSL curinga pode proteger todos os seus subdomínios.

Se a sua exigência for garantir subdomínios de primeiro nível (sub1.domínio.com, sub2.dominio.com e sub * domínio.com), o certificado será emitido em any.domain.com

Você precisa proteger os subdomínios de segundo nível (aaa.sub1.domínio.com, bbb.subl.dominio.com e qualquer.sub1.dominio.com), nesse caso, emitir um certificado em * .sub1.domain.com

Para mais informações, leia esta discussão - Certificado SSL Wildcard para o segundo nível subdomínio

    
por 08.01.2015 / 13:59