একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্রটি কি সাব-ডোমেনের পাশাপাশি মূল ডোমেন উভয়ই সুরক্ষিত করতে পারে?

81

আমি এই প্রশ্নটি জিজ্ঞাসা করছি, কারণ কমোডো আমাকে বলছে যে * .example.com এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্রটি রুট ডোমেন উদাহরণ.কমকে সুরক্ষিত করবে। সুতরাং একটি একক শংসাপত্রের সাথে, my.example.com এবং উদাহরণ.com উভয়ই ব্রাউজারের সতর্কতা ছাড়াই সুরক্ষিত।

তবে, আমাকে যে শংসাপত্র সরবরাহ করা হয়েছে তা ক্ষেত্রে এটি নয়। আমার সাব-ডোমেনগুলি সূক্ষ্ম সুরক্ষিত এবং ত্রুটি দেয় না, তবে রুট ডোমেনটি ব্রাউজারে একটি ত্রুটি ছুঁড়ে বলে, সনাক্তকরণ যাচাই করা যায় না।

আমি যখন এই শংসাপত্রটিকে অন্যান্য অনুরূপ দৃশ্যের সাথে তুলনা করি, তখন আমি দেখতে পাই যে ত্রুটি ছাড়াই কাজ করা পরিস্থিতিতে, সাবজেক্ট বিকল্প নাম (সান) উভয় * .example.com এবং example.com উভয়কেই তালিকাভুক্ত করে, যেখানে কমোডোর সাম্প্রতিক শংসাপত্রটি কেবল * তালিকাবদ্ধ করে। example.com সাধারণ নাম হিসাবে এবং not.com.com বিষয় বিকল্প নাম হিসাবে।

কেউ কি নিশ্চিত / স্পষ্ট করে বলতে পারবেন যে রুট ডোমেনটি সান বিবরণেও সঠিকভাবে সুরক্ষিত করা উচিত, তবে তালিকাভুক্ত করা উচিত?

যখন আমি এটি পড়ি: http://www.digicert.com/subject-al বিকল্প-name.htm মনে হয় SAN দু'জনের তালিকা করতে হবে আমার যেমন প্রয়োজন তেমন কাজ করার জন্য। আপনার অভিজ্ঞতা কি?

অনেক ধন্যবাদ.

ssl-certificate 
josswinn
সূত্র

উত্তর:

72

এসএসএল বাস্তবায়নগুলির মধ্যে তারা কীভাবে ওয়াইল্ডকার্ডের সাথে মেলে তার মধ্যে কিছুটা অসঙ্গতি রয়েছে, তবে বেশিরভাগ ক্লায়েন্টের সাথে কাজ করার জন্য আপনার বিকল্প নাম হিসাবে রুটটি দরকার।

একটি *.example.comসার্টের জন্য,

  • a.example.com পাস করা উচিত
  • www.example.com পাস করা উচিত
  • example.com পাস করা উচিত নয়
  • a.b.example.com বাস্তবায়নের উপর নির্ভর করে পাস হতে পারে (তবে সম্ভবত না)।

মূলত, মানদণ্ডগুলি বলে যে *1 বা তার বেশি নন-ডট অক্ষরের সাথে মিল থাকা উচিত, তবে কিছু বাস্তবায়ন একটি বিন্দুর অনুমতি দেয়।

ক্যানোনিকাল উত্তরটি আরএফসি 2818 (HTTP ওভার টিএলএস) এ হওয়া উচিত :

[আরএফসি 2459] দ্বারা সুনির্দিষ্ট মিলের মিল ব্যবহার করে ম্যাচিং করা হয়। যদি প্রদত্ত প্রকারের একাধিক পরিচয় শংসাপত্রে উপস্থিত থাকে (যেমন, একাধিক ডিএনএস নাম, সেটের যে কোনও একটিতে একটি ম্যাচ গ্রহণযোগ্য বলে মনে করা হয়)) নামগুলিতে ওয়াইল্ডকার্ড অক্ষর থাকতে পারে * যা কোনও একটির সাথে মিলে যায় বলে মনে করা হয় ডোমেন নাম উপাদান বা উপাদান খণ্ড। উদাহরণস্বরূপ, *.a.comfoo.a.com এর সাথে মেলে তবে বার.ফু.এ.কম। f*.comfoo.com এর সাথে মেলে তবে বার ডটকমের সাথে নয়।

আরএফসি 2459 বলেছেন:

  • একটি "*" ওয়াইল্ডকার্ড অক্ষর শংসাপত্রের বাম-সর্বাধিক নামের উপাদান হিসাবে ব্যবহৃত হতে পারে। উদাহরণস্বরূপ, *.example.coma.example.com, foo.example.com ইত্যাদি মিলবে তবে উদাহরণ ডটকমের সাথে মেলে না।

উদাহরণ ডটকম, www.example.com এবং foo.example.com এর জন্য কাজ করার জন্য যদি আপনার কোনও শংসাপত্রের প্রয়োজন হয় তবে আপনার সাবজেক্টআল্টনামের সাথে একটি শংসাপত্রের প্রয়োজন যাতে আপনার "উদাহরণ.কম" এবং "* .example.com" থাকে (বা উদাহরণ .com এবং অন্য সমস্ত নামের সাথে আপনার মিলের প্রয়োজন হতে পারে)।

freiheit
সূত্র
13

আপনি সঠিক, রুট ডোমেনটির বৈধতা পাওয়ার জন্য এটির বিকল্প নাম হওয়া দরকার।

শেন ম্যাডেন
সূত্র
6

আমি যে কোনও এসএসএল সরবরাহকারীর ব্যবহার করেছি সেগুলি স্বয়ংক্রিয়ভাবে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্রের সাবজেক্ট বিকল্প বিকল্প হিসাবে রুট ডোমেন যুক্ত করবে, সুতরাং DOMAIN.COM একটি * .DOMAIN.COM ওয়াইল্ডকার্ড শংসাপত্রের জন্য স্বয়ংক্রিয়ভাবে কাজ করবে।

user2001798
সূত্র
8
এটি 2017-09-22 হিসাবে এডাব্লুএসের শংসাপত্র ব্যবস্থাপকের পক্ষে সত্য নয়।
pho3nixf1re
সান শংসাপত্রের জন্য কোনও "" "রুট ডোমেন নেই যা একাধিক রুট ডোমেনগুলি সুরক্ষিত করতে পারে।
জেজ
-3

ওয়াইল্ডকার্ড শংসাপত্রগুলি আদর্শভাবে। *

প্রাক্তন হিসাবে - আপনার কাছে * .example.com one.example.com - সার্ভার 1 উদাহরণ.com - সার্ভার 2 এর জন্য ওয়াইল্ডকার্ড শংসাপত্র রয়েছে

আপনাকে এই শংসাপত্রটি সার্ভার 1 এবং সার্ভার 2 এ ইনস্টল করতে হবে।

skilledpeas
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.