¿Qué certificado SSL necesito?

1

Tengo 2 dominios, uno donde se aloja el sitio web (llamémoslo www.a.com) y otro (llamémoslo www.b.com) que tiene un registro de CNAME que apunta al primero (www. a.com). ¿Cuál debería tener un certificado SSL? ¿Deberían ambos?

    
pregunta thesecretmaster 18.04.2016 - 12:16
fuente

3 respuestas

4

La validación del certificado se realiza contra el nombre de host proporcionado en la URL, lo que significa que necesitará un certificado para cualquier nombre de host que espera utilizar dentro de una URL.

Por lo tanto, si desea utilizar tanto www.a.com como www.b.com en la URL necesita un certificado para cada , incluso si son el mismo host y si uno redirige al otro. La configuración de DNS, como la misma dirección IP o alias (CNAME), no importa en absoluto, lo único que importa es el nombre dado en la URL .

    
respondido por el Steffen Ullrich 18.04.2016 - 12:36
fuente
1

Solo para agregar a la respuesta existente, si desea asegurar varios dominios con un solo certificado, puede explorar Certificados de nombre alternativo del sujeto (SAN), que le permiten proteger más de un FQDN. Citando el ejemplo dado en el artículo vinculado:

  

Con un certificado de dominio múltiple (SAN), puede asegurar:

     

1) www.example.com

     

2) www.example2.com

     

3) www.example3.net

     

4) mail.example.net

     

Esto hace que los Certificados Multidominio (SAN) sean perfectos para cualquier entorno en el que necesite proteger varios nombres en diferentes dominios

De su pregunta, parece que quiere que su cliente pueda conectarse tanto a https://www.a.com como a https://www.b.com , por lo que el certificado SAN sería una forma de hacerlo.

    
respondido por el Rahul 19.04.2016 - 04:24
fuente
0

Está claro que la autoridad de certificación emitirá un certificado para calificar completamente el nombre de dominio y validará su nombre de dominio, que desea usar para la dirección del sitio web. En ese caso, si desea continuar con dos nombres de dominio (www.a.com y www.b.com), tiene dos opciones a continuación.

1. Obtenga certificados individuales para cada

Puedes comprar dos certificados diferentes para cada dominio. Como resultado, el costo del certificado sería alto y el proceso de administración será insoportable para usted.

2. Certificado único para múltiples sitios web

Es bueno ir con el certificado SAN que puede asegurar múltiples dominios con un solo certificado SSL y está disponible a un precio razonable. SAN también ofrece administración de certificados simple, ya que tiene que administrar un solo certificado. Además, puede agregar otros dominios en cualquier momento si lo requiere.

    
respondido por el Jason Parms 20.04.2016 - 12:33
fuente

Lea otras preguntas en las etiquetas