Вопрос по azure, ssl – Можно ли получить один сертификат SSL * .mysubdomain.example.com и mysubdomain.example.com

3

Можно ли получить один сертификат SSL*.mysubdomain.example.com а такжеmysubdomain.example.comМне нужно, потому что я использую 2 IP на своем выделенном сервере, но теперь я перехожу на Azure на Azure, мы не можем добавить две конечные точки https. или другое решение для лазури мне нужно две конечные точки https

Ваш Ответ

3   ответа
1

одну конечную точку, автоматизируя процесс установки сертификатов на машину и добавления привязок HTTPS в IIS.

IIS 8 (Windows Server 2012) поддерживает SNI, что позволяет добавлять «заголовок узла»; к привязке HTTPS.

Я технический евангелист Microsoft и опубликовал подробное объяснение и образец "plug & amp; играть & Quot; исходный код по адресу: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

3

который шифрует запросы, сделанные на * .example.com. Это будет работать для неограниченного количества поддоменов третьего уровня. Чтобы включить дочерние домены второго уровня (example.com) и четвертого уровня (subforthlev.subthirdlev.example.com) или более высокого уровня, необходимо найти центр сертификации (CA), который позволяет включать несколько альтернативных имен субъектов (SAN) в сертификат подстановочного знака. Каждый домен не третьего уровня необходимо добавить вручную как SAN.

Изменить: я использовалСертификаты DigiCert для подстановочных знаков несколько раз, и я не сталкивался с браузером или устройством, на котором не был установлен их корневой сертификат (см. ихсписок совместимости). Сертификаты подстановочных знаков DigiCert позволяют защищать неограниченное количество поддоменов независимо от уровня домена. Выдержка из первой ссылки:

DigiCert WildCard ssl certificates are unique in allowing you to secure ANY subdomain of your domain, including multiple levels of subdomains with one certificate. For example, your WildCard for *.digicert.com com could include server1.sub.mail.digicert.com as a subject alternate name.

Еще раз спасибо. я использую сертификат GeoTrust (geotrust.com). Я проверю дижикерт и посмотрим, решит ли он мою проблему. Govind KamalaPrakash Malviya
Я только что обновил свой ответ. Из любопытства, какой центр сертификации вы используете?
потому что я использовал это, и это не работает для меня. Govind KamalaPrakash Malviya
Спасибо за быстрый ответ. Вы когда-нибудь использовали такой сертификат? это имеет какие-либо последствия для браузера? Пожалуйста, дайте мне знать, если у вас есть ссылки или документы на него. Govind KamalaPrakash Malviya
Эта ссылка (digicert.com/ssl-support/wildcard-san-names.htm) объясняет, как добавить дополнительные SAN к сертификату подстановочного знака DigiCert. Вы должны использовать SAN для регистрации домена четвертого уровня, такого как sub2.sub1.example.com.
1

*.mysubdomain.example.com а такжеmysubdomain.example.com, он должен иметь запись альтернативного имени субъекта для обоих.

*.mysubdomain.example.com выражение подстановочного знака не охватываетmysubdomain.example.com.

Эти правила определены вRFC 2818 и уточнил вRFC 6125:

   If the wildcard character is the only character of the left-most
   label in the presented identifier, the client SHOULD NOT compare
   against anything but the left-most label of the reference
   identifier (e.g., *.example.com would match foo.example.com but
   not bar.foo.example.com or example.com).

На практике именно так реагирует большинство браузеров.

Однако вполне вероятно, что ЦС, выдавший сертификат подстановочного знака для*.mysubdomain.example.com также добавит SAN дляmysubdomain.example.com, Проверьте с вашим CA.

Похожие вопросы