当前位置: 文江博客话题详情

证书 SAN 中主机名中的通配符(而不是作为主机名)

发布于 2025-01-12 06:13:50 字数 141 浏览 1 评论 0原文

我知道可以在证书的 SAN 中使用通配符作为主机名,例如 *.example.com。但是,您可以将 *-test.example.com 放入 SAN 中吗?我发现你不能把它放在 DNS 中,尽管我找不到任何关于它的东西,所以我想知道你是否可以把它放在 SAN 中。

原文

I know it's possible to have a wildcard as a hostname in the SAN of a certificate, like *.example.com. However, can you put *-test.example.com in the SAN? I found out you can't put that in DNS even though I couldn't find anything on that, so I'm wondering whether you could put it in the SAN.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

忆依然 2025-01-19 06:13:50

谢谢,达拉斯,我不知何故错过了维基百科页面。

我认为这个问题的杀手是:“从 2011 年开始,部分通配符支持是可选的,并且在多名称证书所需的 subjectAltName 标头中明确不允许。”,而且:“所有主要浏览器都故意删除了对部分通配符的支持-通配符证书;[12][13] 它们将导致“SSL_ERROR_BAD_CERT_DOMAIN”错误。

所以,这是一个禁忌。

Thanks, Dallas, I somehow missed that Wikipedia page.

I think the killer for this is: "As of 2011, partial wildcard support is optional, and is explicitly disallowed in SubjectAltName headers that are required for multi-name certificates.", but also: "All major browsers have deliberately removed support for partial-wildcard certificates;[12][13] they will result in a "SSL_ERROR_BAD_CERT_DOMAIN" error."

So, it's a no-no.

回复 原文
~没有更多了~

关于作者

番薯

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

尘曦

文章 0 评论 0

在梵高的星空下

文章 0 评论 0

善良天后

文章 0 评论 0

韬韬不绝

文章 0 评论 0

qq_CgiN62

文章 0 评论 0

不美如何

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文