SSL Cert para sub.domain.com y www.sub.domain.com

Navega tus respuestas
5

Tengo un certificado de comodín emitido por godaddy para * .domain.com.

actualmente, enlace funciona bien. sin embargo, enlace no funciona. ¿Necesito un certificado separado para cada uno?

el error que veo en el navegador cuando voy a enlace es: 

The identity of this website has not been verified.
 • Server's certificate does not match the URL.
    
pregunta bart2puck 07.03.2015 - 06:04
fuente

3 respuestas

2

Un certificado comodín es un certificado de clave pública que se puede usar con múltiples subdominios de un dominio. Dependiendo de la cantidad de subdominios, una ventaja podría ser que ahorra dinero y también podría ser más conveniente.

Nota: pero solo se admite un solo nivel de concordancia de subdominios

La solución alternativa podría ser agregar cada nombre de host virtual en la extensión de Nombre alternativo del sujeto (SAN), el principal problema es que el certificado debe volver a emitirse cada vez que se agrega un nuevo servidor virtual.

Debido a que el comodín solo cubre un nivel de subdominios (el asterisco no coincide con las paradas completas), estos dominios no serían válidos para el certificado: xxx.sub.domain.com

    
respondido por el user45475 07.03.2015 - 06:33
fuente
1

Wildcard SSL protege el número ilimitado de subdominios en los términos de todos se crean en su nombre de dominio principal.

Cuando se emite un certificado SSL con comodín para *.domain.com , eso puede asegurar ...

  • sub1.dominio.com
  • sub1.dominio.com
  • cualquier cosa.dominio.com

Si desea asegurar sus nombres de dominio de segundo nivel que están alojados en el mismo subdominio de su sitio web. Debe emitir su certificado para *.sub.domain.com , pero cuenta sub.domain.com como nombre de dominio principal y asegura ...

  • sub1.sub.domain.com
  • sub2.sub.domain.com
  • anything.sub.domain.com

Nota: el certificado SSL con comodín no admite any.thing.domain.com

Al comprar un certificado individual para domain.com , anysub.domain.com o any.thing.domain.com , puede ser más costoso y difícil administrar todos los certificados. Puede asegurar su sitio web completo con un solo certificado UCC / SAN que el costo puede ser de alrededor de $ 45. (Precio de SSL2BUY )

  • dominio.com
  • www.domain.co.uk
  • www.domain.tld
  • sub1.dominio.com
  • sub1.sub1.domain.com
  • sub2.sub2.domain.com
  • any.thing.domain.tld
respondido por el Amir Habibi 09.03.2015 - 13:39
fuente
0

Sí, necesita una entrada separada para los subdominios. Un comodín coincide solo con una sola etiqueta y solo puede haber un único comodín en el dominio, es decir,

  • *.example.com coincide con sub.example.com , pero no con www.sub.example.com y no con example.com
  • No puedes obtener sub.*.example.com .
  • No puedes obtener *.*.example.com .
  • Pero *.sub.example.com es posible, pero no coincide con sub.example.com .

No necesita un certificado separado para todos estos. Pueden estar en el mismo certificado que los nombres alternativos del sujeto.

    
respondido por el Steffen Ullrich 07.03.2015 - 06:31
fuente

Lea otras preguntas en las etiquetas

PKI / ¿Por qué Microsoft requiere mi certificado antes de cifrar un correo electrónico? ¿OpenSSL está generando parámetros Diffie-Hellman que son seguros para su uso en servidores TLS o SSH?