Vraag Kan ik slechts één SSL-cert kopen voor een subdomein?


Ik kocht een gewone ole SSL-cert voor mijndomein.com. Ik wil ook www.mijndomein.com en mail.mijndomein.com beveiligen, die beide toewijzen aan dezelfde server. Is dit mogelijk?

Ik probeer te voorkomen dat ik een SSL met een wildcard moet kopen omdat het $ 200 kost, terwijl ik eigenlijk alleen maar twee subdomeinen nodig heb.


6
2017-11-21 21:32


oorsprong




antwoorden:


Ja, u zou in staat moeten zijn om een ​​"multidomein" -certificaat te kopen dat beide vermeldt example.com en www.example.com in de subjectAltName. Als uw SSL-provider u geen multidomeincertificaat kan / zal geven, zoek dan een andere provider. Wees gewaarschuwd: net als alle dingen in het SSL-certificaat zijn ze een gigantische scam op monsterlijk gebied, en je zult jezelf willen stelen voor de prijsstijging voor het toevoegen van een tweede gerelateerde naam aan een certificaat ... het is gek belachelijk.

Oh, een ding: ik heb onlangs gemerkt dat een van de bedrijven waar we certs doorverkopen automatisch certificaten voor levert example.com met de www.example.com altname ingebouwd, zonder extra kosten. Ik had het nog nooit gezien, maar iemand doet het, dus het is misschien de moeite waard om rond te kijken.


6
2017-11-21 21:46



Ik kreeg uiteindelijk een UCC-certificaat van GoDaddy met een van hun kortingsbonnen. Goedkoop en heb de klus geklaard. - Matias Nino


Natuurlijk begrijp ik niet waarom een ​​CA er niet voor genoeg geld tekent.

Ik denk dat de echte vraag is of je meerdere SSL-certificaten kunt ondersteunen? U kunt slechts 1 SSL-certificaat per IP gebruiken, geen hostnaam.
U zegt dat u meerdere hostnamen hebt die naar dezelfde machine verwijzen, zodat elk subdomein een afzonderlijk SSL-certificaat heeft - elk subdomein moet zich op een afzonderlijk IP-adres bevinden.

Zal de CA bereid zijn om alle domeinen in één enkel certificaat te "lump", zodat u hetzelfde certificaat voor meerdere domeinnamen kunt gebruiken? Ik kan er geen bedenken, maar het kan worden gedaan.


3
2017-11-22 04:54





Wildcard-certificaten zijn eigenlijk een nieuwer concept dan certificaten die beperkt zijn tot slechts een paar domeinen.

U kunt zelfs een enkele cert krijgen die beide is vermeld, maar het hangt ervan af of de toepassing dit zonder waarschuwing accepteert.


1
2017-11-21 21:41





Wanneer de certificeringsinstantie een CERT maakt, kunnen ze meerdere domeinen of subdomeinen definiëren.

U kunt de details van uw cert bekijken en onder kijken Onderwerp Alternatieve naam om te zien of uw cert meerdere namen ondersteunt.

DNS NAME=mydomain.com
DNS NAME=www.mydomain.com

De basisnaam en de www-naam worden meestal opgenomen. U kunt de certificeringsinstantie vragen het certificaat opnieuw uit te geven met meer subdomeinen of specifieke certificaten te kopen.


1
2017-11-21 21:45





Het lijkt op ~ $ 10 / jaar, je zou een enkele SSL-certificering kunnen krijgen voor elk (sub) domein dat je wilt ondersteunen. Traditioneel vereiste elke SSL-host een apart IP-adres vanwege de verbindingsconfiguratie van SSL, maar ik hoor die ondersteuning voor Server Name Indication (http://en.wikipedia.org/wiki/Server_Name_Indication) kan worden gebruikt in servers zoals Apache en nginx om "virtuele hosting voor HTTPS" via één IP-adres te bieden. De blokkering zal in de browser van je gebruiker zijn ... oudere versies zoals IE6 ondersteunen SNI niet goed.


1
2017-11-22 08:23



Met andere woorden, in de meeste realistische gevallen, eigenlijk kan niet doe dit. - David Schwartz