Question

Пояснение:

Если выдается сертификат для example.com , то его можно использовать для https://example.com

Для https://www.example.com необходимо предоставить другой сертификат, который будет соответствовать поддомену.

Очевидно, сертификаты для *. Example.com являются общими, поэтому один сертификат покрывает все, что вам когда-либо понадобится в вашем домене, например, mail.example.com , www.example.com , account.exmaple.com и т. Д. И т. Д.

Однако я не ожидал бы, что *. Example.com будет соответствовать example.com , и все же, это так! И мне интересно, почему.

Это часть стандарта?

Это обычное соглашение о браузерах?

Eugene Mayevski 'Allied Bits · Answer 1 · 05 января 2012

Для https://www.example.com необходимо предоставить другой сертификат, который будет соответствовать поддомену.

Это не совсем так. Центры сертификации обычно выдают сертификат, действительный как для example.com, так и для www.example.com

Однако я не ожидал бы, что * .example.com будет соответствовать example.com, и тем не менее, это так! И мне интересно, почему. Это часть стандарта?

Проверьте, содержит ли сертификат расширение SubjectAlternativeName, содержащее только "example.com". Это наиболее вероятный ответ.

RFC 2818 (раздел 3.1), как я читал, не распространяется на example.com * .example.com, но это может быть моей интерпретацией.

Почему SSL-сертификат для * .example.com также соответствует example.com?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему SSL-сертификат для * .example.com также соответствует example.com?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы