我需要什么CNAME来生成通配符证书和主机名证书。
EG。我可以生成* .blah.com和blah.com,但* .blah.com与blah.com不匹配。
我想知道如何生成匹配两者的请求。
感谢。
答案 0 :(得分:2)
因为,您的证书是* .blah.com,它与blah.com不匹配。它只会匹配blah.com的单级子域。不是a.b.blah.com的事件。
要同时匹配证书,您可以使用subjectAltName扩展名,并在此处提及其DNS中的blah.com。现在,它也将与blah.com相匹配。
要查看subjectAltName的效果,请打开https://kotak.com和https://www.kotak.com。浏览器将打开两个没有任何投诉。这是因为,在subjectAltName中,它还提到了kotak.com。