gpt4 book ai didi

不同域扩展的 SSL 证书

转载 作者:太空宇宙 更新时间:2023-11-03 15:16:48 27 4
gpt4 key购买 nike

我在具有不同域扩展名的单个网络服务器中设置了我的站点,例如

https://mybusiness.com

https://mybusiness.com.au

https://mybusiness.co.nz....

而且我还有子域(IIS 中的不同网站)来做后端工作,例如

https://admin.mybusiness.com

https://admin.mybusiness.com.au

https://admin.mybusiness.co.nz

我想购买 SSL 证书,但不太确定哪种类型最适合我的情况。

我应该购买一个具有多个子域支持的 SSL 的单域 SSL,还是应该为每个具有多个子域支持的 SSL 证书购买单独的域 SSL。

最佳答案

SSL certificates for different domain extensions...

我不相信 CA 团队会向您出售像 mybusiness.**.mybusiness.* 这样的通配符。至少,您必须证明对所有可能域的控制,而您可能做不到。

CA 和浏览器已经聚在一起并遵守自己强加的要求。查看CA/B Baseline Requirements .根据经验,通配符应出现在 FQDN 的最左侧。 IETF 有点草率,但人们从 CA 而不是 IETF 购买。所以你必须遵守 CA/B 规则。

(奇怪的是,非浏览器按照 IETF 规则进行解析,因此可以让非浏览器接受根据其颁发标准无效的证书)。


Should I buy one single domain SSL with Multiple Subdomains Supported SSL,

我认为您应该购买一份涵盖您控制下的适用域名的证书。您需要列出您控制的所有域,并申请将它们作为 DNS 名称列在主题备用名称 (SAN) 中的请求。 CSR 可能如下所示:

  • CN = My Business, LLC
  • SAN = DNS:mybusiness.com
  • SAN = DNS:mybusiness.com.au
  • SAN = DNS:mybusiness.co.zn
  • SAN = DNS:*.mybusiness.com
  • SAN = DNS:*.mybusiness.com.au
  • SAN = DNS:*.mybusiness.co.zn

在通用名称 (CN) 中放置 DNS 名称已被弃用且不再使用。这就是您使用友好名称的原因。


如果您不介意每个域一个证书(没有通配符),那么 Starcom将免费为您提供 Class 1。大多数移动和桌面浏览器都信任 Startcom。他们也提供通配符,但您必须购买。

关于不同域扩展的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23378972/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com