আমি কি * .ডোমেন.কম এবং ডোমেন ডট কমের জন্য একই ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে পারি?


13

নাম হিসাবে * .domain.com ব্যবহার করে আপনি একটি এসএসএল শংসাপত্র তৈরি করতে পারেন।

তবে দুর্ভাগ্যক্রমে, এটি https://domain.com কভার করে না

এই জন্য কোন ফিক্স আছে?

উত্তর:


11

আমি মনে করি মনে হয় যে * .ডোমেন.কম আসলে যেভাবেই আরএফসি লঙ্ঘন করে (আমি মনে করি কেবল লিঙ্ক্সই অভিযোগ করেছেন :)

subjectAltName:dNSNameনাম ক্ষেত্রটিতে ডোমেন ডট কমের সাথে একটি শংসাপত্র তৈরি করুন এবং * .ডোমেন.কম নামে ক্ষেত্রগুলিতে - এটি কার্যকর।

ওপেনসেলের জন্য, এটি এক্সটেনশনে যুক্ত করুন:

subjectAltName          = DNS:*.domain.com

ওহ, আমি এটি চেষ্টা করেছি এবং এটি কার্যকর হয় না, অন্তত ফায়ার ফক্সে।
অজানা

একটি বিশদ: নিশ্চিত করুন * .ডোমেন.কম.এল্টনেম: dNSName ক্ষেত্র
মাইকিবি

@ সুপেরমাথি কীভাবে আমি কমান্ড লাইনে এটি করব?
অজানা

আপনি এটি সরাসরি কমান্ড লাইনে করতে পারবেন না, তবে আপনি -xtfile এবং-এক্সটেনশনগুলি ব্যবহার করতে পারেন।
মিকিবিবি

+1 ... এভাবেই আমরা আমাদের ওয়াইল্ডকার্ড শংসাপত্রগুলি পরিচালনা করি। যদিও ওপেনসেল দিয়ে এটি কীভাবে করা যায় আমি তার প্রশংসা করতে পারি না।
ডগ লাক্সেম

7

দুর্ভাগ্যক্রমে আপনি এটি করতে পারবেন না। সাবডোমেনগুলিতে ওয়াইল্ডকার্ড পরিচালনা করার নিয়ম সাবডোমেনগুলির জন্য কুকিজ সম্পর্কিত নিয়মের সাথে সমান।

www.domain.com       matches    *.domain.com
secure.domain.com    matches    *.domain.com
domain.com      does not match  *.domain.com
www.domain.com  does not match  domain.com

এটি পরিচালনা করতে আপনাকে দুটি শংসাপত্র গ্রহণ করতে হবে, একটির জন্য *.domain.comএবং অন্যটির জন্য domain.com। আপনাকে দুটি পৃথক আইপি ঠিকানা এবং vhosts দুটি এই ডোমেনগুলি পৃথকভাবে পরিচালনা করতে হবে।


2
আপনি একেবারে এটি করতে পারেন - এটি সর্বদা করা - উপরের উত্তরটি দেখুন। এটি সিএন এবং বিষয় বিকল্প নাম এক্সটেনশন ব্যবহার করে সম্পন্ন হয়। techbrahmana.blogspot.com/2013/10/…
জন ক্লয়ন

4

আজকাল ওয়াইল্ডকার্ডের বিষয় বিকল্প নাম ক্ষেত্রে (SAN) * .domain.com এবং ডোমেইন ডটকম থাকবে। উদাহরণস্বরূপ কোরা ডটকমের ওয়াইল্ডকার্ড এসএসএল সার্টটি একবার দেখুন

তুমি দেখবে

বিষয় বিকল্প নাম: * .কোড়া.কম, কোওড়া.কম


এটি কেবলমাত্র আমার নিজের একটি ওয়াইল্ডকার্ড শংসাপত্রে (কমোডো থেকে) নিশ্চিত করেছেন - নন-ডাব্লু ঠিক কাজ করেছে।
ceejayoz

2

সম্ভবত আপনি যে উত্তরটি সন্ধান করছেন তা নয়, তবে আমি 99% নিশ্চিত যে কোনও উপায় নেই। পুনর্চালনা http://domain.com/ করার https://www.domain.com/ এবং মাত্র * .domain.com ব্যবহার SSL Cert হিসাবে। এটি নিখুঁত থেকে অনেক দূরে, তবে আশা করা যায় যে আপনি আগ্রহী বেশিরভাগ ক্ষেত্রেই এটি কভার করা উচিত domain তারপরে আপনি প্রতিটি আইপির জন্য বিভিন্ন শংসাপত্র ব্যবহার করতে পারেন।


আপনি সঠিক. "ডোমেইন ডট কম" ".কম" এর সাবডমিয়ান, সুতরাং যে ওয়াইল্ডকার্ড এটির জন্য কাজ করবে তা হবে "* .com"। এই কারণেই * .domain.com এর জন্য একটি সার্টিটি "www.domain.com" এর জন্য কাজ করে তবে নয়, "www.acct.domain.com"।
sysadmin1138

1

না কারণ এগুলি পুরোপুরি আলাদা নামের স্থান। tld টি পুনঃনির্দেশ করা কোনও বিকল্প নয় কারণ এসএসএল একটি ট্রান্সপোর্ট এনক্রিপশন তাই এটি অ্যাপাচের আগে এসএসএলটি ডিকোড করতে হবে উদাহরণস্বরূপ অনুরোধ হোস্টটিকে এটি পুনঃনির্দেশ করার জন্য দেখতে পাবে।

পার্শ্ব নোট হিসাবেও: foo.bar.domain.com একটি ওয়াইল্ডকার্ড সার্টের জন্যও বৈধ নয় (মেমরি থেকে ফায়ারফক্স কেবল এটিই অনুমতি দেয় allow

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.