সাব-সাবডোমেনে ওয়াইল্ডকার্ড এসএসএল [বন্ধ]

146

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য।

7 বছর আগে বন্ধ ছিল ।

আমাদের * .domain.com এর জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র রয়েছে এবং সাব 1.সুব 2.ডোমেন ডটকম সহ একটি ওয়েবসাইট রয়েছে

ম্যাকওএসএক্সের সাফারি 4.0.4 একটি শংসাপত্রের ত্রুটি পপ আপ করে (সম্ভবত ওয়াইল্ডকার্ড ব্যাখ্যার কারণে), যখন উইন্ডোতে সাফারি 4 হয় না।

এছাড়াও ie8 আচরণ সেরা মিশ্রিত হয়, কিছু ie8 শংসাপত্রের ত্রুটি প্রদর্শন করে না এবং কিছু না করে।

সাফারি এবং আই-তে এই অদ্ভুত আচরণের কারণ কী?

ssl-certificate wildcard-subdomain

— পোর্টো এলেট
সূত্র

নতুন 2 বছরের শংসাপত্র কেনার পরে এই সমস্যাটি কেবল উপলব্ধি হয়ে গেছে ...

— রাফা

উত্তর:

192

জন্য একটি ওয়াইল্ড কার্ড SSL সার্টিফিকেট * .example.net ম্যাচ হবে sub.example.net কিন্তু sub.sub.example.net ।

আরএফসি থেকে 2818 :

আরএফসি 2459 দ্বারা সুনির্দিষ্ট মেলানো নিয়ম ব্যবহার করে ম্যাচিং করা হয় । যদি প্রদত্ত প্রকারের একাধিক পরিচয় শংসাপত্রে উপস্থিত থাকে (যেমন, একাধিক ডিএনএস নাম, সেটের যে কোনও একটিতে একটি ম্যাচ গ্রহণযোগ্য বলে মনে করা হয়)) নামগুলিতে ওয়াইল্ডকার্ডের অক্ষর থাকতে পারে *যা কোনও একক ডোমেনের সাথে মিলে যায় বলে মনে করা হয় নাম উপাদান বা উপাদান খণ্ড। উদাহরণস্বরূপ, *.a.comম্যাচ foo.a.comকিন্তু না bar.foo.a.com। f*.comম্যাচ foo.comকিন্তু না bar.com।

— এলিয়াস টরেস আরোইও
সূত্র

@ ক্রিস আমি এটি মনে করি না, এমন বিভিন্ন প্রযুক্তিগত কারণ রয়েছে যা এই জাতীয় নিয়মকে সীমাবদ্ধ করে এবং শংসাপত্র কর্তৃপক্ষকে সে অনুযায়ী সুরক্ষা শংসাপত্র বিকাশ করতে বাধ্য করে।

@ সোফি বিভিন্ন প্রযুক্তিগত কারণগুলি, যেমন কেউ বুঝতে পেরেছিল যে প্রতি একক দৃশ্যের অনন্ততায় 1 টি শংসাপত্র দেওয়ার অনুমতি দেওয়ার চেয়ে অনন্ত শংসাপত্র বিক্রি করা বেশি লাভজনক।

— ক্রিস মেরিসিক

ওয়াইল্ডকার্ড শংসাপত্র সহ সম্ভাব্য সুরক্ষার হুমকির জন্য ব্ল্যাকহ্যাট.com/প্রিজেটেশনস / বিএইচসিডিসি9 / মার্লিনস্পাইক / …১ স্লাইডটি দেখুন । এছাড়াও Media.blackhat.com/bh-ad-10/Hansen/… স্লাইড 38. দেখুন

— কার্ল

@ ব্যবহারকারী1602478: এই প্রযুক্তিগত কারণগুলি কী কী?

— আইকনোক্লাস্ট

আপনি কি *.*.example.comপ্রথম এবং দ্বিতীয় স্তরের সাব-ডোমেনগুলি সুরক্ষিত রাখতে পারেন ?

— শেন রোওট

আপনার যদি একটি ওয়াইল্ডকার্ড শংসাপত্রের দরকার হয় যা * .ডোমেন.কম. সাইটগুলি অন্তর্ভুক্ত করে এবং সাব 1.sub2.domain.com বা * .domain2.com এর মতো অন্য ডোমেনের সাথেও কাজ করে, আপনি বিষয়টিকে ডাকে এমন একক ওয়াইল্ডকার্ড শংসাপত্র দিয়ে সমাধান করতে পারেন অন্যান্য সাব সাব ডোমেনগুলির জন্য বিকল্প নাম (SAN) এক্সটেনশন। একটি সান শংসাপত্র কেবল একাধিক নির্দিষ্ট হোস্ট নামের জন্য নয়, এটি ওয়াইল্ডকার্ডস এন্ট্রিগুলির জন্যও তৈরি করা যেতে পারে।

উদাহরণস্বরূপ, * .domain.com, sub1.sub2.domain.com, এবং * .domain2.com এর * .domain.com এর একটি সাধারণ নাম থাকবে তবে আপনি * .domain2.com এবং উভয় বিষয়ের একটি বিকল্প নাম সংযুক্ত করতে পারবেন and * .sub2.domain.com। এটি শংসাপত্রের জন্য তারা আপনাকে কীভাবে চার্জ করবে (বা না) তা শংসাপত্র কর্তৃপক্ষের উপর নির্ভর করতে পারে তবে এই অফারটি উপলব্ধ রয়েছে এমন কিছু আছে। এছাড়াও, স্যান সমর্থনটি ওয়েব ব্রাউজারের জায়গাতে বেশ বিস্তৃত। এই ব্যবহারের সেরা বাস্তব বিশ্বের উদাহরণ, এটি গুগলের এসএসএল শংসাপত্র। গুগল খুলুন এবং এর এসএসএল শংসাপত্রটি দেখুন, আপনি দেখতে পাবেন এটি * .google.com, * .youtube.com, * .gmail.com, এবং আরও অনেক কিছু যেখানে তারা বিষয়গুলির বিকল্প নাম হিসাবে তালিকাভুক্ত রয়েছে সেখানে কাজ করে।

— RobLL
সূত্র

সিএ-এর উদাহরণগুলি কী আছে যারা এই জাতীয় শংসাপত্র দেয়?

— আর্টো বেনডিকেন

তাহলে এই সাব-সাব-ডোমেনগুলি এবং সাব-সাব-সাব-ডোমেনগুলি কভার করার *.DOMAIN.COMজন্য *.*.DOMAIN.COM(এবং সম্ভবত *.*.*.DOMAIN.COM) এর জন্য এসএএন রয়েছে এমন শংসাপত্র পাওয়া কি সম্ভব হবে ?

— সাইমন পূর্ব

@ সিমোনইস্ট সম্ভব নয়

— নিক 15

এটি গ্রহণযোগ্য উত্তর হওয়া উচিত। @Nick, এখানে যান sslshopper.com/ssl-checker.html#hostname=google.com এবং সান অধ্যায় কটাক্ষপাত

— Nehal জে ওয়ানি

পুনঃটুইট করুন

— নিক

ওয়াইল্ডকার্ডটি কেবলমাত্র আপনার ডোমেনের প্রথম অংশে (বাম দিক থেকে) প্রয়োগ করা হয়। সুতরাং আপনার * .sub2.domain.com এর জন্য একটি শংসাপত্র প্রয়োজন

যদি আপনি বোঝাতে চেয়েছিলেন যে আপনার কাছে sub1.domain.com এবং sub2.domain.com রয়েছে, তবে এটি কাজ করা উচিত।

— বিদ্ধ করা
সূত্র