SSL多级子域通配符

时间:2014-11-04 20:45:47

标签: ssl subdomain wildcard administration server

我为* .example.com购买了通配符证书。现在,我必须保护* .subdomain.example.com。是否可以为我的通配符证书创建子证书?

如果是,我该怎么做?

4 个答案:

答案 0 :(得分:44)

不,这是不可能的。名称中的通配符仅反映单个标签,通配符只能位于最左侧。因此*.*.example.orgwww.*.example.org是不可能的。 *.example.org既不会匹配example.org也不会www.subdomain.example.org,只会匹配subdomain.example.org

但是您可以在同一证书中包含多个通配符名称,即您可以在同一证书中包含*.example.org*.subdomain.example.org

答案 1 :(得分:7)

使用单个通配符证书保护多级子域是不可能的。如果为* .mydomain.tld发出通配符证书,则它只能保护* .mydomain.com的第一级子域。

要保护您的二级子域,您有两种选择。

为* .sub1.mydomain.tld购买另一个通配符证书。在这种情况下,您需要管理两个单独的通配符证书。

您可以使用多域通配符证书,在这里您最多可以添加100个多个域或子域。

例如,

  • *。mydomain.tld
  • *。sub1.mydomain.tld
  • *。sub2.mydomain.tld
  • *。anydomain.com

它将保护您的多个域和多级子域,并减少您对多个证书管理的麻烦。

答案 2 :(得分:1)

不,您无法为通配符创建子证书。

- >您的通配符证书适用于*.mydomain.tld,因此根据通配符SSL指南,您可以保护第一级子域。方法anything.mydomain.tld可以得到保障。

- >但是,如果您想使用它来保护*.subdomain.mydomain.tld,这适用于二级子域,但通配符证书不能保护第二级子域。

<强>解决方案

- &GT;您需要为您的第二级子域*.subdomain.mydomain.tld

再购买一张通配符SSL证书

答案 3 :(得分:1)

根据https://www.digicert.com/news/2010-9-1-new-wildcard-features/的7岁文章:

  

DigiCert Wildcard Plus证书可以保护任何子域使用   主题替代名称(SAN)。传统的通配符证书   for * .example.com只会保护第一级子域名   example.com,例如mail.example.com。 DigiCert的Wildcard Plus   证书使用SAN来保护example.com的任何子域,   包括多级子域,例如mail.internal.example.com。   使用此新功能,可以使用单个保护所有子域   DigiCert的Wildcard Plus证书。基域本身,   example.com,自动包含在每个Wildcard Plus中作为SAN   证书也是如此,它增加了兼容性和保护   example.com有或没有“www。”