メインドメインに SSL を割り当てていますが、サブドメインに SSL を使用できるかどうか疑問に思っています!! 率直に試してみたのですが、このページは安全ではないなどの警告ページが表示されます。サブドメインで SSL を使用して、クライアントが安全な接続で情報を送信できるようにするための解決策はありますか。
エラーメッセージ" This webpage is not available"
32282 次
1 に答える
36
X.509 証明書 (「SSL 証明書」と呼ばれることが多い) は通常、単一のドメイン (通常は「mydomain.com」、「www.mydomain.com」、または「secure.mydomain.com」) にのみバインドされます。サブドメインであっても、他のドメイン名では使用できません (したがって、「mydomain.com」の証明書を「www.mydomain.com」に使用することはできず、その逆も同様です)。
現在、複数のドメイン名を同時に保護するために使用できる証明書には、他に 2 つのタイプがあります。
「SAN 証明書」と呼ばれる比較的新しいタイプの証明書 (「Subject Alternative Name」の略) は、この証明書タイプを必要とする Microsoft Exchange Server の機能にちなんで「Unified Communications Certificates」と呼ばれることもあります。これらの証明書は、使用できるホスト名の有限リストを宣言します。
次に、ワイルドカード証明書があります。歴史的には、これらは非常に高価でしたが、最近では価格が大幅に下がっています。これらの証明書の 1 つを使用すると、最上位の「mydomain.com」を含む「anysubdomain.mydomain.com」を保護できます。
これらの SSL 証明書がなければ、保護したいドメイン名ごとに SSL 証明書を取得する必要があります。
ホスト名/ドメイン名ごとに異なる証明書を使用すると、HTTPヘッダーが送信される前にHost:TLS システムがチャネルのセキュリティを確立するため、問題が発生する可能性があることに注意してください。これは、セキュリティで保護された Web サイトごとに独自の IP アドレスまたはポート番号が必要であることを意味します。
...SNI (Server Name Identification) 証明書を使用しない限り。幸いなことに、最新のブラウザーとサーバーはすべて SNI をサポートしているため、複数の安全な Web サイトが独自の証明書を使用して IP アドレスとポート バインディングを共有できます (そのため、すべてのドメインをリストする単一の SAN 証明書は必要ありません)。
悪いニュースは、Windows XP の Internet Explorer は SNI Web サイトに接続できないことです (ただし、Chrome と Firefox は問題ありません)。サーバー側では、少なくとも Windows Server 2012 以降が必要です。そのため、IE+XP の使用がどれだけ一般的であるかに基づいて SNI を採用します。
于 2012-09-14T12:03:25.780 に答える