15

初めてSSLを設定しようとしています。Gandi.net からドメインと SSL 証明書を購入しました。彼らのドキュメントは言う

subdomain.example.com は、保護するサブドメインを示します。これは最も重要な部分です。アクティブ化する単一アドレスの証明書がある場合は、完全なサブドメイン (例: foo.example.com) を入力する必要があります。www サブドメインは CA によって自動的に追加されます。たとえば、example.com は example.com と www.example.com の両方を保護します。ワイルドカード証明書がある場合は、サブドメインに * を入力する必要があります (例: *.example.コム)。ワイルドカード証明書は、生のドメイン (サブドメインなし) も保護します。- http://wiki.gandi.net/en/ssl/csr

Heroku でアプリをホストしていますが、そのドキュメントには次のように書かれています。

Common Name フィールドは、セキュア ドメインと一致する必要があります。example.com などのルート ドメインの証明書を購入して、www.example.com を保護することを期待することはできません。逆も真です。さらに、SSL エンドポイントはアプリごとに 1 つの証明書のみをサポートします。マルチドメイン アプリケーションの場合はこの点に留意し、必要なすべてのドメインに一致する共通ドメインを指定してください。- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate

これらは矛盾しているようです。お知らせ下さい!

4

2 に答える 2

7

Subject Alternate Name X.509 extensionをサポートする機関から証明書を取得する必要があります。

これにより、共通名が に設定されwww.mydomain.com、代替名が に設定されたドメインを取得できますmydomain.com(Lloeki が指摘したように、両方の名前を代替名として提供する必要があります)。

于 2013-08-23T15:16:48.473 に答える
2

証明書を購入するために選択された認証局 (CA) によって異なります。それらのいくつかは、「www」のようなオプションを含む代替ドメイン名を提供します。

あなたが上に書いたように:

Heroku でアプリをホストしていますが、そのドキュメントには次のように書かれています。

Common Name フィールドは、セキュア ドメインと一致する必要があります。example.com などのルート ドメインの証明書を購入して、www.example.com を保護することを期待することはできません。逆も真です。さらに、SSL エンドポイントはアプリごとに 1 つの証明書のみをサポートします。マルチドメイン アプリケーションの場合はこの点に留意し、必要なすべてのドメインに一致する共通ドメインを指定してください。- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate

それは本当です - yourdomain.com と wwww.yourdomain.com は異なるドメイン (マルチドメイン) と見なされ、証明書はそれらの両方を認識するために信頼されなければならないからです。そのため、CSR 文字列を生成する前に、CA が提供する CSR 文字列と機能の要件をよくお読みください。

于 2013-08-23T15:14:11.237 に答える