একাধিক সাবডোমেনের জন্য কীভাবে একটি এসএসএল শংসাপত্র তৈরি করবেন?


20

আমি একটি সার্ভার "myserver.net" চালাচ্ছি, যার "a.myserver.net" এবং "b.myserver.net" সাবডোমেন রয়েছে।

এসএসএল শংসাপত্র তৈরি করার সময় (স্ব স্বাক্ষরিত), আমাকে এফকিউডিএন সমেত প্রতিটি সাবডোমেনের জন্য একটি করে তৈরি করতে হবে, যদিও এই সাবডোমেনগুলি কেবলমাত্র ভোস্ট।

ওপেনএসএসএল কেবলমাত্র একটি "সাধারণ নাম" এর অনুমতি দেয়, এটিই সেই ডোমেন যা প্রশ্নযুক্ত। এমন কোনও শংসাপত্র তৈরির কোনও সম্ভাবনা আছে যা কোনও ডোমেনের সমস্ত সাবডোমেনের জন্য বৈধ?

উত্তর:


27

হ্যাঁ, * .myserver.net সাধারণ নাম হিসাবে ব্যবহার করুন।

একে ওয়াইল্ডকার্ড শংসাপত্র বলা হয় এবং এই কীওয়ার্ডের সাহায্যে প্রচুর সংখ্যক হাওটো রয়েছে।

তাদের মধ্যে একটি এখানে রয়েছে: https://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl- সনদপত্র

আপডেট: আপনি যদি রুট ডোমেনটিও (মাইসারভার.net) মেলাতে সার্ট চান তবে আপনার সাবজেক্ট বিকল্প নাম এক্সটেনশনটি ব্যবহার করা উচিত। ওপেনশ ব্যবহার করে শংসাপত্র তৈরি করার সময় সাধারণ নাম হিসাবে '* .myserver.net / CN = myserver.net' লিখুন।

তুলনামূলকভাবে যথেষ্ট ভাল , যদি না আপনার কাছে একটি প্রাচীন ব্রাউজার থাকে।


ঠিক আছে, তবে শংসাপত্রটিও মূল-ডোমেনের জন্য বৈধ ("myserver.net"), বা কেবল সমস্ত সাবডোমেনের জন্য?
পোলুমন

1
না, তবে আপনি সাবজেক্ট বিকল্প নাম যুক্ত করতে পারেন: সাধারণ.নাম হিসাবে '* .myserver.net / CN = myserver.net' ব্যবহার করুন। এখানে দেখুন: artins.org/ben/… এবং এখানে: digicert.com/subject-al متبادل-name
rvs

লিঙ্কটি মারা গেছে। আপনি এটি আপডেট করতে পারেন?
allprog

1

ঠিক একটি এফওয়াইআই হিসাবে, অন্য ধরণের শংসাপত্র রয়েছে যার সাথে ইউনিফাইড যোগাযোগ সার্টিফিকেটও বলা হয়। একটি ওয়াইল্ডকার্ড কেবলমাত্র জন্য জারি করা যেতে পারে *.domain.comতবে একটি ইউসিসি শংসাপত্র আপনাকে যে কোনও ডোমেনের অধীনে 100 টি পর্যন্ত সম্পূর্ণ যোগ্যতাযুক্ত ডোমেন নাম (এফকিউডিএন) তালিকাভুক্ত করতে দেয়। এর মধ্যে একটি পাওয়ার মূল কারণ হ'ল এমএস ডোমেন নিয়ন্ত্রক, এক্সচেঞ্জ ইত্যাদি জিনিসের জন্য মাইক্রোসফ্ট ওয়াইল্ডকার্ডের প্রতি খুব আগ্রহী নয়

https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908

একটি ইউনিফাইড যোগাযোগ শংসাপত্র (ইউসিসি) একটি এসএসএল শংসাপত্র যা একাধিক ডোমেন নাম এবং একাধিক হোস্টের নাম একটি ডোমেন নামের মধ্যে সুরক্ষিত করে। একটি ইউসিসি আপনাকে প্রাথমিক ডোমেন নাম এবং একক শংসাপত্রে 99 টি অতিরিক্ত সাবজেক্ট বিকল্প বিকল্প (এসএএনএস) সুরক্ষিত করতে দেয়। ইউসিসি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার 2007, এক্সচেঞ্জ সার্ভার 2010 এবং মাইক্রোসফ্ট লাইভ ® যোগাযোগ সার্ভারের জন্য আদর্শ।

ইউসিসি ভাগ করা হোস্টিংয়ের সাথে সামঞ্জস্যপূর্ণ। তবে সাইটের সিল এবং শংসাপত্র "ইস্যু টু" তথ্য কেবল প্রাথমিক ডোমেন নাম তালিকাভুক্ত করবে। দয়া করে মনে রাখবেন যে কোনও মাধ্যমিক হোস্টিং অ্যাকাউন্টগুলিও শংসাপত্রের তালিকাভুক্ত হবে, সুতরাং আপনি যদি সাইটগুলি একে অপরের সাথে 'সংযুক্ত' প্রদর্শিত না চান তবে আপনার এই ধরণের শংসাপত্র ব্যবহার করা উচিত নয়।

ইউসিসির মূল অবক্ষয় হ'ল আপনাকে আপনার সমস্ত ডোমেন সামনের দিকে তালিকাভুক্ত করতে হবে (ওয়াইল্ডকার্ডগুলির এটির প্রয়োজন নেই)। যদি তালিকাটি কখনও পরিবর্তন হয় তবে আপনাকে নতুন শংসাপত্র নিতে হবে। ঘটনাক্রমে, নেমচেপ (কেবলমাত্র এটির সাথে আমি এটি জানি) এটি একটি বর্ধিত বৈধতা ইউসিসি অফার করে (আপনি প্রতি ডোমেন প্রদান করেন, যার অর্থ 100 ডোমেন শংসাপত্রটি খুব ব্যয়বহুল), যা একাধিক ডোমেনের জন্য ইভি শংসাপত্র পাওয়ার একমাত্র উপায় , যেমন কেউ ইভি ওয়াইল্ডকার্ড সরবরাহ করে না।


-1

এটি একটি বৈধ প্রশ্ন। দুর্ভাগ্যক্রমে আমি যা বুঝি প্রোটোকলগুলি কখনই কোনও ডোমেনের মালিককে কেবলমাত্র সাবডোমাইনগুলির জন্য শংসাপত্রগুলি স্বাক্ষর করতে সক্ষম হতে চায়নি।

আপনি হয় কোনও কিছুর জন্য সিএ বা কিছু নয়। আপনি একবার সিএ হয়ে গেলে সুযোগের কোনও সীমাবদ্ধতা থাকে না।

বোকা তবে সেভাবেই। আপনার মালিকানাধীন প্রতিটি একক ডোমেনের জন্য একটি পৃথক শংসাপত্র কিনুন that's এটি ঠিক প্রতিটি একক, তাই আপনার বিক্রি হওয়া এম্বেড থাকা ডিভাইসগুলিকে সুরক্ষিত করার চেষ্টা করবেন না।


2
না, এটা ভুল। প্রথমে এখানে অন্য উত্তরটি দেখুন, দ্বিতীয়, শংসাপত্রের কর্তৃপক্ষ আসলে কী তা পড়ুন। আমার অভ্যন্তরীণ ডোমেনের জন্য আমার কাছে সিএ রয়েছে। সিএগুলির জন্য সুযোগের সীমাবদ্ধতা রয়েছে।
আশাহীন N00b
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.