দ্বিতীয় স্তরের সাবডোমেনের জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র

93

আমি জানতে চাই যে কোনও শংসাপত্রের মতো একটি ডাবল ওয়াইল্ডকার্ড সমর্থন করে *.*.example.com? আমি আমার বর্তমান এসএসএল সরবরাহকারী (রেজিস্টার.কম) এর সাথে ফোনে এসেছি এবং সেখানকার মেয়েটি বলেছিল যে তারা এরকম কিছু সরবরাহ করে না এবং সে ভেবে পায় না যে এটি কোনওভাবেই সম্ভব হয়েছিল।

এটি সম্ভব কিনা কেউ আমাকে বলতে পারবেন এবং যদি ব্রাউজারগুলি এটি সমর্থন করে?

ssl  subdomain  certificate  wildcard 
আলেকসান্দার ব্লুমস্কেল্ড
সূত্র
10
ভবিষ্যতের দর্শনার্থীদের জন্য এফওয়াইআই, কোনও ব্রাউজার *.*.example.com২০১৫ সালের হিসাবে একটি ডাবল ওয়াইল্ডকার্ড শংসাপত্র আলা সমর্থন করে না idea কারণ কেন ধারণা নেই।
মাহন
@Mahn তারপর আপনি লিখতে হবে *.a.a.com, *.b.a.com, *.c.a.com, ... নিজে?
উইলিয়াম 16
1
@ লিয়াম উইলিয়াম স্পষ্টতই, আমি এখনও অবধি ব্রাউজারগুলিকে পছন্দ করে এমন অন্য সংমিশ্রণগুলি পাই নি। এটি একটি ব্যথা।
মাহন
1
@ উইলিয়াম হ্যাঁ, তবে অন্যদিকে, .আপনার ডোমেন নামের যে জিনিসগুলি একত্রে অন্তর্ভুক্ত রয়েছে সেগুলি আলাদা করতে ব্যবহার করবেন না - ডোমেনগুলি ডোমেন উদ্বেগ। আপনার কেন দরকার হবে phpmyadmin.serverX.domain.com, যখন phpmyadmin-serverX.domain.comডিএনএস এবং টিএলএস পদগুলিতে শব্দার্থগতভাবে আরও নির্ভুল এবং পরিচালনা করা সহজ easier
ড্যানিয়েল ডাব্লিউ।

উত্তর:

52

আরএফসি 2818 বলে:

যদি প্রদত্ত প্রকারের একাধিক পরিচয় শংসাপত্রে উপস্থিত থাকে (যেমন, একাধিক ডিএনএস নাম, সেটের যে কোনও একটিতে একটি ম্যাচ গ্রহণযোগ্য বলে মনে করা হয়)) নামগুলিতে ওয়াইল্ডকার্ড অক্ষর থাকতে পারে * যা কোনও একটির সাথে মিলে যায় বলে মনে করা হয় ডোমেন নাম উপাদান বা উপাদান খণ্ড। উদাহরণস্বরূপ, * .a.com foo.a.com এর সাথে মেলে তবে bar.foo.a.com নয়। f * .com foo.com এর সাথে মেলে তবে বার ডট কমের সাথে নয়।

ইন্টারনেট এক্সপ্লোরার আরএফসি দ্বারা বর্ণিত পদ্ধতিতে আচরণ করে, যেখানে প্রতিটি স্তরের নিজস্ব ওয়াইল্ডকার্ড শংসাপত্র প্রয়োজন। ফায়ারফক্স একটি একক * .domain.com দিয়ে খুশি যেখানে * ডোমেন ডটকমের সামনের সাথে যেকোন কিছুর সাথে মেলে * অন্যান্য.লেভেলস.ডোমেন ডট কম, তবে এটি *। *। ডোমেইন ডটকম ডটকমকেও পরিচালনা করবে।

সুতরাং, আপনার প্রশ্নের উত্তর দিতে: এটি সম্ভব এবং ব্রাউজারগুলি দ্বারা সমর্থিত।

অ্যালেক্স
সূত্র
5
ধন্যবাদ! আজ সকালে এফএফ 3.5.3 এ পরীক্ষা করে দেখা গেছে যে এটি এখন আর আইএফের মতো একইভাবে মেনে চলছে। এটি foo.bar.example.com এর জন্য আমার .example.com সার্টটিকে প্রত্যাখ্যান করেছে সুতরাং কেবলমাত্র আমার যা দরকার তা স্পষ্ট করার জন্য আরেকটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে *। .example.com কমন নাম হিসাবে?
7
আমি কেবল এফএফ 3.5 এবং আইই 8 তে পরীক্ষা করেছি এবং এর জন্য কোনও শংসাপত্রও গ্রহণ করব না .example.com। আমি মনে করি একমাত্র সমাধান হ'ল একাধিক ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করা।
রবার্ট
9
এই স্ট্যান্ডার্ডটি কে লিখেছেন? এটি মূল্যহীন। আমাকে জিজ্ঞাসা করলে অর্থের অপচয়ও হয়। এটি কী সুরক্ষা দেয়?
ব্রেন্ট পাবস্ট
6
যদি ডাবল-ওয়াইল্ডকার্ডগুলি সমস্যার কারণ হয়ে থাকে, ওয়াইল্ডকার্ডের চারপাশে নির্দিষ্ট সাবডোমেনগুলি কাজ করে? alaSubjectAltName: DNS:foo.*.example.com, DNS:bar.*.example.com
rcoup
2
@tudor FWIW, আমি শুধু পরীক্ষা এবং Firefox দেখায় আমাকে একটা আপনার কানেকশনটি নিরাপদ নয় হলে পৃষ্ঠাটি অ্যাক্সেস sub1.sub2.mydomain.comএকটি সঙ্গে *.mydomain.comযা নিশ্চিতভাবে ঘটবে জন্য বৈধ বিবেচনা করা সত্ত্বেও, শংসাপত্রের sub2.mydomain.com। সুতরাং, আমি যতটা বলতে পারি, এই উত্তরটি সত্যই ভুল, কমপক্ষে আজ today কারও কাছ থেকে এমন একটি মন্তব্যও পোস্ট করা হয়েছে যা বিবেচনা করে বলেছিল যে উত্তর পোস্ট হওয়ার দিনটিতে তারা আচরণটি পুনরুত্পাদন করতে পারে না , আমি কখনই সঠিক ছিল কিনা তা নিয়ে আমি সংশয়বাদী।
মার্ক এমেরি
20

কেবল এফএফ এবং আইই 8 নিশ্চিত করার জন্য ফর্মটিতে শংসাপত্রগুলি গ্রহণ করবে না *.*.example.comযদিও এগুলি তৈরি করা প্রযুক্তিগতভাবে সম্ভব।

2
তারপর আপনি লিখতে পারি *.a.a.com, *.b.a.com, *.c.a.comনিজে?
উইলিয়াম
2
@ উইলিয়াম আমার মনে হয় এটি সত্যিই দুর্ভাগ্যজনক।
ফ্রাঙ্কলিন ইউ
17

* .ডোমেন.কমের জন্য যখন ওয়াইল্ডকার্ড এসএসএল শংসাপত্র জারি করা হয়, আপনি মূল ডোমেনে আপনার সীমাহীন সংখ্যক সাব ডোমেন সুরক্ষিত করতে পারেন।

উদাহরণ স্বরূপ:

  • sub1.domain.com
  • sub2.domain.com
  • sub3.domain.com
  • সাব * .domain.com

যদি * .sub1.domain.com এ ওয়াইল্ডকার্ড এসএসএল শংসাপত্র জারি করা হয়, সেক্ষেত্রে আপনি sub1.domain.com এর অধীনে তালিকাভুক্ত সমস্ত দ্বিতীয় স্তরের সাবডোমেনগুলি সুরক্ষিত করতে পারবেন

উদাহরণ স্বরূপ:

  • aaa.sub1.domain.com
  • bbb.sub1.domain.com
  • ccc.sub1.domain.com
  • ***। Sub1.domain.com

আপনি যদি সীমিত সংখ্যক উপ-ডোমেন এবং দ্বিতীয় স্তরের ডোমেনগুলি সুরক্ষিত করতে চান তবে আপনি একাধিক ডোমেন এসএসএল চয়ন করতে পারেন যা একক শংসাপত্রের মাধ্যমে 100 টি ডোমেন নাম সুরক্ষিত করতে পারে।

উদাহরণ স্বরূপ:

  • domain.com
  • sub1.domain.com
  • aaa.sub2.domain.com
  • domain2.net
  • domain3.org

কোনও এসএসএল শংসাপত্র চয়ন করার জন্য আপনার আসল প্রয়োজনীয়তাগুলি আপনার জানা উচিত।

জেসন পারমস
সূত্র
1
এটি একটি ভাল বোঝাপড়া তবে প্রশ্নের উত্তর দেয় না। আপনি সমস্ত সমন্বয় কিন্তু এক ওপি চাইলেন (উল্লিখিত .Domain.com)।
ড্যানিয়েল ডব্লিউ।
8

এটি বর্তমান ব্রাউজার সংস্করণগুলির সাথে পরীক্ষার নতুন রাউন্ডের জন্য মূল্যবান হতে পারে।

আমার ব্যক্তিগত দ্রুত পরীক্ষার ফলাফল: ফায়ারফক্স 20.0.1 এখনও এটি সমর্থন করে না বলে মনে হচ্ছে। এটা দেখায়:

এই শংসাপত্রটি কেবল * * * mydomain.com এর জন্য বৈধ

... https://svn.project.mydomain.com এ সার্ফিং করার সময় ।

ইন্টারনেট এক্সপ্লোরার 9.0:

এই ওয়েবসাইটটির শংসাপত্র অন্য ঠিকানার জন্য তৈরি করা হয়েছিল

নোট:

  • উভয় বিবৃতি আমার দ্বারা জার্মান থেকে ইংরেজি অনুবাদ করা হয়েছে। সম্ভবত আমি ইংরেজী ব্রাউজার সংস্করণগুলির মতো একই বাক্যাংশগুলি ব্যবহার করিনি।
  • আমি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করেছি। যার ফলে ব্রাউজারগুলি সতর্কতার অতিরিক্ত বাক্য দেখায়। আমি ধরে নিয়েছি যে উপরের উদ্ধৃতিগুলি একটি বিশ্বস্ত শংসাপত্র জারিকারীর সাথেও প্রদর্শিত হবে। এটি যাচাই করা আমার "দ্রুত চেক" এর আওতার বাইরে ছিল।
ক্লাউস কাঁটা
সূত্র
7

আমি কেবল এটি নিয়ে কিছু গবেষণা করছিলাম কারণ সাব-সাবডোমেনগুলিও সুরক্ষিত করার জন্য আমার একই প্রয়োজনীয়তা ছিল এবং ডিজিকার্টের একটি সমাধান এসেছিল।

এই সার্টিফিকেট এটা সমর্থন করবে বলে yourdomain.com, *.yourdomain.com, *.*.yourdomain.comইত্যাদি।

এটি বর্তমানে বরং ব্যয়বহুল, তবে আশা করা যায় যে অন্যান্য সরবরাহকারীরা অনুরূপ শংসাপত্র সরবরাহ করতে শুরু করবে এবং দামগুলি হ্রাস করবে।

F21
সূত্র
এটি সঠিক পন্থা। একাধিক (ওয়াইল্ডকার্ড) নাম সম্বলিত একটি ওয়াইল্ডকার্ড
শংসাপত্র
ডিজিগার্ট থেকে আমাদের এই শংসাপত্র রয়েছে। এটি সমর্থন করে তবে ডিফল্টরূপে নয়। আপনাকে একটি সদৃশ শংসাপত্র তৈরি করতে হবে এবং সারিতে সমস্ত সাবডোমেন নির্দিষ্ট করতে হবে। এটি স্বয়ংক্রিয় নয়।
L_7337
7

এখানে সমস্ত উত্তর পুরানো বা সম্পূর্ণ সঠিক নয়, 2011 থেকে আরএফসি 6125 বিবেচনা করে না।

আরএফসি 6125 অনুসারে , সর্বাধিক বাম খণ্ডে কেবল একটি একক ওয়াইল্ডকার্ড অনুমোদিত।

বৈধ:

*.sub.domain.tld
*.domain.tld

অবৈধ:

sub.*.domain.tld
*.*.domain.tld
domain.*
*.tld
sub.*.*

একটি খণ্ড, বা "লেবেল" নামে পরিচিত, এটি একটি বদ্ধ উপাদান, যেমন: *.com(2 টি লেবেল) মেলে না label.label.com(3 লেবেল) - এটি ইতিমধ্যে আরএফসি 2818-এ সংজ্ঞায়িত করা হয়েছে।

2011 এর আগে আরএফসি 2818 এ সেটিংস পুরোপুরি পরিষ্কার ছিল না:

বিদ্যমান অ্যাপ্লিকেশন প্রযুক্তির জন্য বিশেষ উল্লেখগুলি ওয়াইল্ডকার্ড চরিত্রের অনুমোদিত স্থান সম্পর্কে পরিষ্কার বা সামঞ্জস্যপূর্ণ নয়।

এটি 2011 থেকে আরএফসি 6125 এর সাথে পরিবর্তিত হয়েছে (6.4.3):

ক্লায়েন্ট কোনও উপস্থাপিত পরিচয়কারীর সাথে মিল রাখতে চেষ্টা করবে না যেখানে ওয়াইল্ডকার্ডের চরিত্রটি বাম-সর্বাধিক লেবেল ব্যতীত অন্য একটি লেবেল ধারণ করে (যেমন, বারের সাথে মিলছে না * * উদাহরণস্বরূপ) .net

ড্যানিয়েল ডাব্লু।
সূত্র
2

যদিও আমি আপনার প্রশ্নের দিকে নজর দিচ্ছি না, আমি কয়েক মিনিট আগে এ সম্পর্কে কিছু পড়তে পেরেছিলাম:

https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php

এটি ব্যাখ্যা করে যে আপনি ডাবল নক্ষত্র ব্যবহার করতে পারবেন না

সম্পাদন করা

ওয়েবসাইটটি নীচে নেমে গেলে বা পড়ার পক্ষে এটি দীর্ঘ case

যা সম্ভব নয় তা হ'ল মেইল.সাইজ.কম এবং ফোটোস.সাইজ.কম উভয়ের সাবডোমেনগুলি একক ওয়াইল্ডকার্ডের সাথে কভার করার চেষ্টা করা। সিএ বা শংসাপত্র কর্তৃপক্ষ কেবলমাত্র একটি সিঙ্গল (*) সহ একটি এসএসএল শংসাপত্র সরবরাহ করতে পারে। আপনি দেখতে মতো একটি শংসাপত্র স্বাক্ষর করার অনুরোধ তৈরি করতে পারেন নি .xyz.com একাধিক দ্বিতীয় স্তরের সাবডোমেন গ্রুপকে কভার করার চেষ্টা করতে।

কারণ কেন

"ডাবল ওয়াইল্ডকার্ড" এসএসএল শংসাপত্রের পক্ষে এটি সম্ভব না হওয়ার কারণগুলি হ'ল স্থানধারক, নক্ষত্রটি কেবলমাত্র সিএতে জমা দেওয়া নামে একটি ক্ষেত্রের জন্য দাঁড়াতে পারে। সর্বোপরি, সিএ সমস্ত তথ্য যাচাই করতে হবে, এবং শংসাপত্রের অনেকগুলি ভেরিয়েবলগুলি শংসাপত্র সরবরাহ করে এমন সুরক্ষা এবং আস্থা হ্রাস করবে।

অতিরিক্ত হিসাবে, এবং এটি আইটি পরিচালক এবং ওয়েবসাইটের মালিকদের পক্ষেও গুরুত্বপূর্ণ, অভ্যন্তরীণ সুরক্ষাটি সহজেই আপস করা যায় না। মনে রাখবেন যে কোনও এসএসএল শংসাপত্রের স্থানে থাকলে যে কোনও ধরণের সুরক্ষা ইস্যুটি অভ্যন্তরীণ সুরক্ষা লঙ্ঘনের ফলে ঘটতে পারে যেখানে প্রাইভেট কী এবং শংসাপত্রের অ্যাক্সেস সহ কেউ এমন একটি সাবডোমেন ওয়েবসাইট সেট আপ করতে সক্ষম হয় যা প্রকৃতপক্ষে আবৃত থাকে এসএসএল

deadManN
সূত্র
1
আমি অবশ্যই নোট করব যে উত্তরগুলির দিকনির্দেশগুলির জন্য আপনার উত্তর বডিতে কোনও নিবন্ধের প্রয়োজনীয় অংশগুলি উদ্ধৃত করা দরকার। কারণ এই লিঙ্কটি সময়ের সাথে সাথে পরিবর্তন করতে পারে বা নিবন্ধটি মুছে ফেলা হতে পারে। অন্যথায় এটি উত্তর হিসাবে বিবেচনা করা যাবে না।
sr9yar
0

আপনি যা করতে পারেন তা হল * .domain.com এবং তারপরে * .www.domain.com বা * .mail.domain.com এর মতো কিছু something আমি কোনও প্রোডাকশন সাইটে *। *। ডোমেইন ডটকম দেখিনি।

আপনি একটি ওয়াইল্ডকার্ড পেতে পারেন (* .ডোমেন.কম) তবে এটির কাজটি পেতে আপনার কাছে বিকল্পের নাম এন্ট্রি হিসাবে * .www.domain.com প্রয়োজন হবে। আমি জানি যে একমাত্র সংস্থাগুলি এটি অফার করে ssl.com এবং ডিজাইকার্ট। অন্যরা থাকতে পারে তবে আমি নিশ্চিত নই।

কোল্ট ব্লেক
সূত্র
লেটেনক্রিপ্টের সাহায্যে আপনি ওয়াইল্ডকার্ড শংসাপত্রগুলিও জারি করতে পারেন। এবং তারা একাধিক সান অনুমতি দেয়। সুতরাং আপনি সানের একটি সেট সংজ্ঞায়িত করতে পারেন। যেমন -d *.domain.com -d *.sub1.domain.com -d *.sub2.domain.com
টুকরো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.