আমি একটি সার্ভার "myserver.net" চালাচ্ছি, যার "a.myserver.net" এবং "b.myserver.net" সাবডোমেন রয়েছে।
এসএসএল শংসাপত্র তৈরি করার সময় (স্ব স্বাক্ষরিত), আমাকে এফকিউডিএন সমেত প্রতিটি সাবডোমেনের জন্য একটি করে তৈরি করতে হবে, যদিও এই সাবডোমেনগুলি কেবলমাত্র ভোস্ট।
ওপেনএসএসএল কেবলমাত্র একটি "সাধারণ নাম" এর অনুমতি দেয়, এটিই সেই ডোমেন যা প্রশ্নযুক্ত। এমন কোনও শংসাপত্র তৈরির কোনও সম্ভাবনা আছে যা কোনও ডোমেনের সমস্ত সাবডোমেনের জন্য বৈধ?
উত্তর:
হ্যাঁ, * .myserver.net সাধারণ নাম হিসাবে ব্যবহার করুন।
একে ওয়াইল্ডকার্ড শংসাপত্র বলা হয় এবং এই কীওয়ার্ডের সাহায্যে প্রচুর সংখ্যক হাওটো রয়েছে।
তাদের মধ্যে একটি এখানে রয়েছে: https://web.archive.org/web/20140228063914/http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl- সনদপত্র
আপডেট: আপনি যদি রুট ডোমেনটিও (মাইসারভার.net) মেলাতে সার্ট চান তবে আপনার সাবজেক্ট বিকল্প নাম এক্সটেনশনটি ব্যবহার করা উচিত। ওপেনশ ব্যবহার করে শংসাপত্র তৈরি করার সময় সাধারণ নাম হিসাবে '* .myserver.net / CN = myserver.net' লিখুন।
তুলনামূলকভাবে যথেষ্ট ভাল , যদি না আপনার কাছে একটি প্রাচীন ব্রাউজার থাকে।
ঠিক একটি এফওয়াইআই হিসাবে, অন্য ধরণের শংসাপত্র রয়েছে যার সাথে ইউনিফাইড যোগাযোগ সার্টিফিকেটও বলা হয়। একটি ওয়াইল্ডকার্ড কেবলমাত্র জন্য জারি করা যেতে পারে *.domain.comতবে একটি ইউসিসি শংসাপত্র আপনাকে যে কোনও ডোমেনের অধীনে 100 টি পর্যন্ত সম্পূর্ণ যোগ্যতাযুক্ত ডোমেন নাম (এফকিউডিএন) তালিকাভুক্ত করতে দেয়। এর মধ্যে একটি পাওয়ার মূল কারণ হ'ল এমএস ডোমেন নিয়ন্ত্রক, এক্সচেঞ্জ ইত্যাদি জিনিসের জন্য মাইক্রোসফ্ট ওয়াইল্ডকার্ডের প্রতি খুব আগ্রহী নয়
https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908
একটি ইউনিফাইড যোগাযোগ শংসাপত্র (ইউসিসি) একটি এসএসএল শংসাপত্র যা একাধিক ডোমেন নাম এবং একাধিক হোস্টের নাম একটি ডোমেন নামের মধ্যে সুরক্ষিত করে। একটি ইউসিসি আপনাকে প্রাথমিক ডোমেন নাম এবং একক শংসাপত্রে 99 টি অতিরিক্ত সাবজেক্ট বিকল্প বিকল্প (এসএএনএস) সুরক্ষিত করতে দেয়। ইউসিসি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার 2007, এক্সচেঞ্জ সার্ভার 2010 এবং মাইক্রোসফ্ট লাইভ ® যোগাযোগ সার্ভারের জন্য আদর্শ।
ইউসিসি ভাগ করা হোস্টিংয়ের সাথে সামঞ্জস্যপূর্ণ। তবে সাইটের সিল এবং শংসাপত্র "ইস্যু টু" তথ্য কেবল প্রাথমিক ডোমেন নাম তালিকাভুক্ত করবে। দয়া করে মনে রাখবেন যে কোনও মাধ্যমিক হোস্টিং অ্যাকাউন্টগুলিও শংসাপত্রের তালিকাভুক্ত হবে, সুতরাং আপনি যদি সাইটগুলি একে অপরের সাথে 'সংযুক্ত' প্রদর্শিত না চান তবে আপনার এই ধরণের শংসাপত্র ব্যবহার করা উচিত নয়।
ইউসিসির মূল অবক্ষয় হ'ল আপনাকে আপনার সমস্ত ডোমেন সামনের দিকে তালিকাভুক্ত করতে হবে (ওয়াইল্ডকার্ডগুলির এটির প্রয়োজন নেই)। যদি তালিকাটি কখনও পরিবর্তন হয় তবে আপনাকে নতুন শংসাপত্র নিতে হবে। ঘটনাক্রমে, নেমচেপ (কেবলমাত্র এটির সাথে আমি এটি জানি) এটি একটি বর্ধিত বৈধতা ইউসিসি অফার করে (আপনি প্রতি ডোমেন প্রদান করেন, যার অর্থ 100 ডোমেন শংসাপত্রটি খুব ব্যয়বহুল), যা একাধিক ডোমেনের জন্য ইভি শংসাপত্র পাওয়ার একমাত্র উপায় , যেমন কেউ ইভি ওয়াইল্ডকার্ড সরবরাহ করে না।
এটি একটি বৈধ প্রশ্ন। দুর্ভাগ্যক্রমে আমি যা বুঝি প্রোটোকলগুলি কখনই কোনও ডোমেনের মালিককে কেবলমাত্র সাবডোমাইনগুলির জন্য শংসাপত্রগুলি স্বাক্ষর করতে সক্ষম হতে চায়নি।
আপনি হয় কোনও কিছুর জন্য সিএ বা কিছু নয়। আপনি একবার সিএ হয়ে গেলে সুযোগের কোনও সীমাবদ্ধতা থাকে না।
বোকা তবে সেভাবেই। আপনার মালিকানাধীন প্রতিটি একক ডোমেনের জন্য একটি পৃথক শংসাপত্র কিনুন that's এটি ঠিক প্রতিটি একক, তাই আপনার বিক্রি হওয়া এম্বেড থাকা ডিভাইসগুলিকে সুরক্ষিত করার চেষ্টা করবেন না।