सवाल द्वितीय स्तर के सबडोमेन के लिए वाइल्डकार्ड एसएसएल प्रमाणपत्र


मैं जानना चाहता हूं कि कोई प्रमाण पत्र डबल वाइल्डकार्ड का समर्थन करता है या नहीं *.*.example.com? मैं अभी अपने मौजूदा एसएसएल प्रदाता (रजिस्टर.com) के साथ फोन पर हूं और लड़की ने कहा है कि वे ऐसा कुछ भी नहीं देते हैं और उन्होंने नहीं सोचा था कि वैसे भी यह संभव था।

क्या कोई मुझे बता सकता है कि यह संभव है, और यदि ब्राउज़र इसका समर्थन करते हैं?


75
2018-01-19 14:34


मूल


भविष्य के आगंतुकों के लिए एफवाईआई, कोई ब्राउज़र डबल वाइल्डकार्ड प्रमाणपत्र का समर्थन नहीं करता है *.*.example.com 2015 तक। कोई विचार क्यों नहीं। - Mahn
@ महन तो आपको लिखना है *.a.a.com,*.b.a.com,*.c.a.comमैन्युअल रूप से? - William
@LiamWilliam जाहिर है, मुझे अन्य संयोजन नहीं मिला है जो ब्राउज़र अब तक पसंद करते हैं। यह दर्द है। - Mahn


जवाब:


RFC2818 कहा गया है:

यदि किसी दिए गए एक से अधिक पहचान हैं   प्रमाण पत्र में प्रकार मौजूद है   (उदाहरण के लिए, एक से अधिक dNSName नाम, ए   सेट में से किसी एक में मैच है   स्वीकार्य माना जाता है।) नाम हो सकता है   वाइल्डकार्ड चरित्र * जो है   किसी एकल से मेल खाने के लिए माना जाता है   डोमेन नाम घटक या घटक   टुकड़ा। उदा।, * .A.com मैचों   foo.a.com लेकिन bar.foo.a.com नहीं।   f * .com foo.com से मेल खाता है लेकिन नहीं   bar.com।

इंटरनेट एक्सप्लोरर आरएफसी द्वारा उल्लिखित तरीके से व्यवहार करता है, जहां प्रत्येक स्तर को अपने वाइल्डकार्ड प्रमाण पत्र की आवश्यकता होती है। फ़ायरफ़ॉक्स एक * .domain.com से खुश है जहां * domain.levels.domain.com सहित डोमेन.com के सामने कुछ भी मेल खाता है, लेकिन *। *। डोमेन.com प्रकारों को भी संभाल देगा।

तो, अपने प्रश्न का उत्तर देने के लिए: यह संभव है, और ब्राउज़र द्वारा समर्थित है।


46
2018-01-19 15:36



धन्यवाद! आज सुबह एफएफ 3.5.7 पर परीक्षण से पता चला कि अब आरएफसी आईई जैसी ही है। यह मेरा खारिज कर दिया foo.bar.example.com के लिए .example.com प्रमाण पत्र। तो बस मुझे जरूरी सब कुछ स्पष्ट करने के लिए एक और वाइल्डकार्ड प्रमाण है जिसमें * है।आम नाम के रूप में .example.com?
सही, उस पर आधारित आपको * *। example.com की आवश्यकता होगी - Alex
मैंने अभी एफएफ 3.5 और आईई 8 में परीक्षण किया है और न ही इसके लिए प्रमाण पत्र स्वीकार करेगा ।.example.com। मुझे लगता है कि एकमात्र समाधान कई वाइल्डकार्ड प्रमाणपत्रों का उपयोग करना है। - Robert
इस मानक को किसने लिखा? यह बेकार है। यदि आप मुझसे पूछें तो पैसे की बर्बादी भी। यह क्या रक्षा करता है? - Brent Pabst
यदि डबल-वाइल्डकार्ड समस्याएं पैदा करते हैं, तो वाइल्डकार्ड के आसपास विशिष्ट सबडोमेन काम करते हैं? आला SubjectAltName: DNS:foo.*.example.com, DNS:bar.*.example.com - rcoup


एफएफ और आईई 8 की पुष्टि करने के लिए फॉर्म में प्रमाण पत्र स्वीकार नहीं करेंगे *.*.example.com हालांकि यह उन्हें बनाने के लिए तकनीकी रूप से संभव है।


18
2018-01-27 16:36



तो क्या आपको लिखना है *.a.a.com,*.b.a.com,*.c.a.com मैन्युअल? - William
@ विलियम मुझे ऐसा लगता है। यह वास्तव में दुर्भाग्यपूर्ण है। - Franklin Yu


जब * .domain.com के लिए वाइल्डकार्ड SSL प्रमाणपत्र जारी किया जाता है, तो आप मुख्य डोमेन पर असीमित संख्या में उप डोमेन सुरक्षित कर सकते हैं।

उदाहरण के लिए:

  • sub1.domain.com
  • sub2.domain.com
  • sub3.domain.com
  • उप * .domain.com

यदि वाइल्डकार्ड एसएसएल प्रमाणपत्र * .sub1.domain.com पर जारी किया गया है, तो उस स्थिति में आप sub1.domain.com के अंतर्गत सूचीबद्ध सभी दूसरे स्तर के सबडोमेन सुरक्षित कर सकते हैं

उदाहरण के लिए:

  • aaa.sub1.domain.com
  • bbb.sub1.domain.com
  • ccc.sub1.domain.com
  • ***। Sub1.domain.com

यदि आप सीमित संख्या में उप डोमेन और द्वितीय स्तर के डोमेन सुरक्षित करना चाहते हैं, तो आप बहु डोमेन एसएसएल चुन सकते हैं जो एक प्रमाणपत्र के साथ 100 डोमेन नाम सुरक्षित कर सकता है।

उदाहरण के लिए:

  • domain.com
  • sub1.domain.com
  • aaa.sub2.domain.com
  • domain2.net
  • domain3.org

एसएसएल प्रमाण पत्र चुनने के लिए आपको अपनी वास्तविक आवश्यकताओं को जानना चाहिए।


16
2018-01-08 12:19



यह एक अच्छी समझ है लेकिन सवाल का जवाब नहीं देती है। आपने सभी संयोजनों का उल्लेख किया लेकिन ओपी ने नहीं पूछा (।.domain.com)। - DanFromGermany


यह वर्तमान ब्राउज़र संस्करणों के साथ परीक्षण के एक नए दौर के लायक हो सकता है।

मेरे व्यक्तिगत त्वरित जांच परिणाम: फ़ायरफ़ॉक्स 20.0.1 अभी भी इसका समर्थन नहीं कर रहा है। यह दिखाता है:

यह प्रमाणपत्र केवल *। * Mydomain.com के लिए मान्य है

... सर्फिंग करते समय https://svn.project.mydomain.com

इंटरनेट एक्सप्लोरर 9.0:

इस वेबसाइट का प्रमाण पत्र दूसरे पते के लिए बनाया गया था

टिप्पणियाँ:

  • दोनों बयान जर्मन से अंग्रेजी में अनुवादित, मेरे द्वारा। शायद मैंने उसी वाक्यांश का उपयोग नहीं किया क्योंकि अंग्रेजी ब्राउज़र संस्करण दिखाए जाएंगे।
  • मैंने एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग किया। जिसके कारण ब्राउज़र ने चेतावनी का अतिरिक्त वाक्य दिखाया। मुझे लगता है कि ऊपर दिए गए उद्धरण भी एक विश्वसनीय प्रमाणपत्र जारीकर्ता के साथ दिखाए जाएंगे। यह सत्यापित करना मेरी "त्वरित जांच" के दायरे से बाहर था।

8
2017-09-17 16:19





मैं बस इस पर कुछ शोध कर रहा था क्योंकि मेरे पास सब सबडोमेन को सुरक्षित करने के लिए समान आवश्यकताएं हैं और एक में आया है उपाय DigiCert से।

यह प्रमाण पत्र कहता है कि यह समर्थन करेगा yourdomain.com, *.yourdomain.com, *.*.yourdomain.com और इसी तरह।

यह वर्तमान में बल्कि सशक्त है, लेकिन आशा है कि अन्य प्रदाता समान प्रमाण पत्र देने और कीमतों को कम करना शुरू कर देंगे।


7
2018-01-06 23:54



यह सही दृष्टिकोण है। एक वाइल्डकार्ड प्रमाण जिसमें एकाधिक (वाइल्डकार्ड) नाम समर्थित हैं - drAlberT
हमारे पास यह प्रमाण पत्र digicert से है। यह इसका समर्थन करता है, लेकिन डिफ़ॉल्ट रूप से नहीं। आपको डुप्लिकेट प्रमाणपत्र बनाना होगा और प्रमाण में सभी सबडोमेन निर्दिष्ट करना होगा। यह स्वचालित नहीं है। - L_7337


हालांकि मैं आपके प्रश्न में नहीं देख रहा हूं, मैं बस कुछ मिनट पहले इसके बारे में कुछ पढ़ना पड़ा:

https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php

यह समझाता है कि आप डबल तारांकन का उपयोग नहीं कर सकते हैं


1
2018-05-14 06:52





आप क्या कर सकते हैं * .domain.com और फिर * .www.domain.com या * .mail.domain.com जैसे कुछ। मैंने उत्पादन साइट पर *। *। डोमेन.com कभी नहीं देखा है।

आप वाइल्डकार्ड (* .domain.com) प्राप्त कर सकते हैं लेकिन आपको इसे काम करने के लिए वैकल्पिक विषय नाम प्रविष्टि के रूप में * .www.domain.com की भी आवश्यकता होगी। मुझे पता है कि केवल एक ही कंपनियां ssl.com और digicert हैं। अन्य हो सकते हैं लेकिन मुझे यकीन नहीं है।


0
2018-02-12 17:25