¿Funcionará correctamente un comodín SSL para un subdominio A que apunta a otro dominio / sitio web?

Navega tus respuestas
1

El cliente tiene un comodín SSL para su dominio / subdominios.

La aplicación que estamos creando está en uno de nuestros servidores de Linux que usan una de nuestras direcciones IP y está contenida en una cuenta llamada www.somedomain.com. Nuestro plan era establecer el certificado SSL en nuestro servidor.

El cliente sugirió que podemos usar el certificado SSL comodín HIS para la aplicación / sitio. Sugirió que todo lo que necesita es SHA2 en nuestro servidor.

¿Su certificado SSL hará que los navegadores adviertan sobre el cambio de dominios? Las solicitudes del navegador siempre se realizarán en his.subdomain.com y se dirigirán a www.somedomain.com a través de un registro A y un dominio estacionado en nuestro servidor.

¿De hecho necesito el SSL para nuestro servidor y dominio?

Gracias

    
pregunta james-ef 15.10.2015 - 15:58
fuente

2 respuestas

0

No estoy seguro de que entendí completamente la pregunta, pero aquí va:

Si tiene un certificado válido para enlace y, de hecho, se lo puede contactar a través de ese FQDN, entonces es libre de redirigir a cualquier parte.

Eso es todo lo que hay que hacer. Puede redirigir a example.COM si lo desea. HTTP o HTTPS. Tu elección. Pero si desea realizar HTTPS, entonces necesita un certificado que sea válido para ese FQDN. (El certificado para example.net no funcionará cuando se implemente en example.com).

    
respondido por el StackzOfZtuff 15.10.2015 - 21:17
fuente
2

Primero, un registro A solo puede apuntar a una dirección IP, no a un nombre de host.

En segundo lugar, una vez que los clientes alcancen esa dirección IP, que parece ser su propio servidor, debe tener un certificado válido para el nombre de host solicitado (his.subdomain.com necesitaría * .subdomain.com). Obviamente, necesita que su servidor responda por este nombre de host / vhost.

www.somedomain.com no tiene nada que hacer en esta imagen.

Además, SHA2 es un tema diferente y no tiene nada que ver con la configuración de vhost. Esto se relaciona con la firma del certificado que usted no posee y sobre el cual no tiene control.

Para entender correctamente todos esos elementos, sugiero que se refieran al modelo OSI. Ser capaz de abstraer la complejidad de las diferentes capas es extremadamente útil para entender correctamente el panorama general sin mezclar conceptos de diferentes tecnologías.

    
respondido por el northox 15.10.2015 - 21:56
fuente

Lea otras preguntas en las etiquetas

PGP's -cw opción en GnuPG Algunas etiquetas que me preocupan al analizar el documento html para xxs