Estou trabalhando em nosso laboratório de testes. Todas as máquinas em nosso laboratório de teste estão no domínio .foo.bar.baz.com . Eu posso instalar nosso servidor com um certificado SSL com o nome comum de *.foo.bar.baz.com e ele validará com sucesso ...
https://abc.foo.bar.baz.com
https://xyz.foo.bar.baz.com
... mas não funcionará para ...
https://abc
que é como muitos dos nossos scripts são projetados. Existe algum nome comum SSL que eu possa usar (tentei * ) que validará sites sem um domínio?
Provavelmente, o melhor que você pode fazer é um certificado UCC que lista todos os nomes de host individualmente. Aqui estão instruções sobre como gerar um CSR de openssl para fazer isso (já que o os prompts padrão não solicitarão o campo subjectAltName). Então você poderia criar um certificado com * .for.bar.baz.com como o Common Name, e então listar os nomes de host na seção alt_names /
Não existe um "site sem um domínio", a menos que você esteja acessando apenas por IP. No caso do link , abc IS é o seu FQDN.
Infelizmente, não há como ter um certificado que faça as duas versões do caractere curinga. Você poderia trabalhar em Nomes Alternativos de Assunto para cada certificado, mas isso obviamente precisa ser reeditado toda vez que um novo servidor for adicionado.
Como eu li e compreendo pelo nome comunidade barata, não é possível proteger apenas o domínio de quinto nível como você disse 'abc', Melhor usar o certificado SSL SAN de vários domínios que pode proteger diferentes nomes de domínio de nível superior, diferente segundo nível nome de domínio, IPs diferentes ou nomes de servidor diferentes.
Tags ssl ssl-certificate