専用サーバーで 2 つの IP を使用しているため、1 つの SSL 証明書を取得することは可能ですか*.mysubdomain.example.com? mysubdomain.example.comまたは紺碧のための他の解決策私は2つのhttpsエンドポイントが必要です
質問する
2669 次
3 に答える
3
*.example.comへのリクエストを暗号化するワイルドカードSSL証明書を購入できます。これは、無制限の数の第3レベルのサブドメインで機能します。第2レベル(example.com)および第4レベル(subforthlev.subthirdlev.example.com)以上のサブドメインを含めるには、複数のサブジェクト代替名(SAN)を含めることができる認証局(CA)を見つける必要があります。ワイルドカード証明書。非第3レベルドメインはそれぞれ、SANとして手動で追加する必要があります。
編集:DigiCertのワイルドカード証明書を数回使用しましたが、ルート証明書がインストールされていないブラウザーやデバイスに遭遇したことはありません(互換性リストを参照)。DigiCertワイルドカード証明書を使用すると、ドメインレベルに関係なく、無制限の数のサブドメインを保護できます。最初のリンクからの抜粋:
DigiCert WildCard ssl証明書は、1つの証明書で複数レベルのサブドメインを含む、ドメインの任意のサブドメインを保護できるという点で独特です。たとえば、*。digicert.com comのワイルドカードには、サブジェクト代替名としてserver1.sub.mail.digicert.comを含めることができます。
于 2012-05-04T05:02:25.843 に答える
1
*.mysubdomain.example.com証明書を と の両方で有効にする場合は、両方mysubdomain.example.comの Subject Alternative Name エントリが必要です。
ワイルド*.mysubdomain.example.comカード式はカバーしませんmysubdomain.example.com。
これらのルールはRFC 2818で定義され、 RFC 6125で明確化されています。
If the wildcard character is the only character of the left-most label in the presented identifier, the client SHOULD NOT compare against anything but the left-most label of the reference identifier (e.g., *.example.com would match foo.example.com but not bar.foo.example.com or example.com).
実際には、ほとんどのブラウザーが実際にそのように反応します。
*.mysubdomain.example.comただし、 のワイルドカード証明書を発行する CAが の SAN も追加する可能性は非常に高いですmysubdomain.example.com。CA に確認してください。
于 2012-05-04T08:25:26.673 に答える
1
証明書をマシンにインストールするプロセスを自動化し、HTTPS バインディングを IIS に追加することで、複数の SSL 証明書を使用し、それらすべてを同じエンドポイントに追加できます。
IIS 8 (Windows Server 2012) は SNI をサポートしており、HTTPS バインディングに「ホスト ヘッダー」を追加できます。
私はマイクロソフト テクニカル エバンジェリストであり、詳細な説明と「プラグ アンド プレイ」ソース コードのサンプルを http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-onに投稿しました。 -windows-azure-cloud-services/
于 2013-04-04T11:16:53.230 に答える