当前位置：文江博客话题详情

子子域上的通配符 SSL

发布于 2024-08-19 07:08:31 字数 1910 浏览 8 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦开始←不甜 2024-08-26 07:08:31

*.example.net 的通配符 SSL 证书将匹配 sub.example.net，但不匹配 sub.sub.example.net。

来自 RFC 2818：

使用指定的匹配规则进行匹配
RFC2459。如果给定类型的多个标识存在于
证书（例如，多个 dnsName 名称、任何一个中的匹配项）
该集合被认为是可接受的。）名称可以包含通配符
字符 * 被视为匹配任何单个域名
组件或组件片段。例如，*.a.example 匹配 foo.a.example 但
不是bar.foo.a.example。 f*.example 匹配 foo.example 但不匹配 bar.example。

回复收藏 0 原文

夏了南城 2024-08-26 07:08:31

如果您需要包含 *.domain.example 网站的通配符证书，并且还可以使用 sub1.sub2.domain.example 或其他域（如 *.domain2）。例如，您可以使用单个通配符证书来解决这个问题，该证书带有每个其他子域的主题备用名称 (SAN) 扩展。 SAN 证书不仅适用于多个特定主机名，还可以为通配符条目创建。

例如，*.domain.example、sub1.sub2.domain.example 和 *.domain2.example 的通用名称为*.domain.example 然后您将附加 *.domain2.example 和 *.sub2.domain.example 的主题备用名称。这可能取决于证书颁发机构如何向您收取（或不收取）证书费用，但有一些机构可以提供此服务。此外，SAN 支持在 Web 浏览器领域相当广泛。这种用途的最佳现实示例是 Google 的 SSL 证书。打开 Google 并查看其 SSL 证书，您将看到它适用于 *.google.com、*.youtube.com、*.gmail.com< /code>，以及更多它们被列为主题替代名称的地方。