Devo acquistare un secondo certificato jolly per un sottodominio?

Abbiamo già un certificato wildcard per *.mycompany.com . La nostra networking dispone di host che sono raggiungibili internamente. Tutti appartengono al sottodominio internal.mycompany.com . C'è un server privato con il server server.internal.mycompany.com nome server.internal.mycompany.com sul quale ho distribuito il nostro certificato wildcard.

Quando visito il server web ho un errore di errore di nome host. Devo veramente get un altro certificato di wildcard per *.internal.mycompany.com o c'è un altro (gratuito !?) modo di utilizzare il nostro certificato wildcard per tutti i nostri sottodomini e i suoi sottodomini senza get un errore nel browser?

  • Come minimizzare il rischio che i dipendenti diffondano informazioni critiche?
  • messaggi di avviso di sonda Nikto
  • Come rilevare la form spam nei tuoi server web?
  • I dati dei clienti in SQL Azure sono sicuri?
  • Consentire a qualsiasi ip di connettersi a Amazon Web Services RDS utilizzando MySQL
  • È ansible creare un account utente di sola lettura per scopi di controllo di sicurezza?
  • Crea un certificato SSL valido per il nome di dominio corretto e completamente qualificato del computer in Windows Server 2008
  • Come si acquista un certificato SSL?
  • Installazione di un certificato CA su più macchine Windows (IE / Firefox)
  • hMailserver: Secure SMTP SetUP - Trusted Cert Issue
  • 3 Solutions collect form web for “Devo acquistare un secondo certificato jolly per un sottodominio?”

    Sì, dovrai acquistare un altro certificato *

    Il carattere jolly asterisco * corrisponderà solo a 1 etichetta in un FQDN risolto.

    Questo comportmento riflette la sezione RFC 4592, sezione 3.3 , nella descrizione della corrispondenza di etichette DNS e fallback all'etichetta asterisco.

    Se hai solo bisogno di garantire un unico endpoint sotto .internal.mycompany.com. , non è necessario un certificato jolly, basta acquistare un certificato di singolo sobject normale.


    *) I requisiti basilari del forum CA / Browser Forum per l'emissione del certificato pubblico consentono i nomi di caratteri jolly nell'estensione SAN di un certificato, quindi tecnicamente, un solo certificato di wildcard potrebbe essere valido per la corrispondenza di wildcard su più sottodomini, ma non ho mai visto questo tipo di prodotto pubblicizzato a scapito ovunque e credo che sia troppo costoso

    Secondo i protocolli di sicurezza di certificazione SSC di WildCard , consente solo la protezione del dominio di primo livello che include anche il dominio principale come domainname.com e domain.domainname.com . Consente la protezione illimitata dei domini dei domini, ma devono essere domini di primo livello .

    Se si desidera proteggere il nome del dominio secondario che formatta in domain.domain.domainname.com che conosciuto come nome secondario del dominio secondario, è necessario disporre di un altro certificato SSL jolly per specificamente la protezione del nome del dominio secondario.

    Il certificato SSL di Wildcard può garantire solo sottodomini a livello singolo. Se si dispone di un SSL jolly che è stato rilasciato per * .mycompany.com, esso proteggerà mycompany.com e tutti i suoi domini secondari.

    Se il requisito è quello di assicurare domini secondari di livello secondario, pertanto dovresti creare CSR per * .internal.mycompany.com (con questa condizione, mycompany.com riceverà un avviso di disallineamento di nome di dominio nei browser, quindi è necessario acquistare un SSL standard certificato per mycompany.com)

    È ansible proteggere l'integer sito web con un unico certificato multi-dominio. Con il certificato SSL Multi Domain, è ansible proteggere più siti web, domini secondari e domini secondari multi-livello.

    • mycompany.com
    • mycompany.co.uk
    • internal.mycompany.com
    • * .mycomapany.com
    • server.internal.mycompany.com . .anycompany.anytld

    Il certificato SSL Multi Domain conosciuto anche come certificato SAN SSL e conta each condizione come un singolo nome SAN.

    È necessario valutare quanti domini secondari sono creati sotto il sito mycomapny.com e * .internal.mycompany.com che aiuterà a scegliere il prodotto di certificato giusto.

    Qui allo scenario di dettaglio già spiegato – certificato SSL Wildcard per il sottodominio di secondo livello

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.