সাবডোমেনের জন্য আমাকে কি দ্বিতীয় ওয়াইল্ডকার্ড শংসাপত্র কিনতে হবে?

8

আমাদের ইতিমধ্যে এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে *.mycompany.com। আমাদের নেটওয়ার্কটিতে এমন অভ্যন্তরীণ হোস্ট রয়েছে যা কেবল অভ্যন্তরীণভাবেই পৌঁছনীয়। তাদের সমস্ত internal.mycompany.comসাবডোমেনের অন্তর্গত । হোস্টের নাম সহ একটি বেসরকারী সার্ভার রয়েছে server.internal.mycompany.comযার উপরে আমি আমাদের ওয়াইল্ডকার্ড শংসাপত্র স্থাপন করেছি।

আমি যখন ওয়েব সার্ভারটি দেখি তখন আমি একটি হোস্টের নামের সাথে মিল নেই error *.internal.mycompany.comব্রাউজারে ত্রুটি না পেয়ে আমাদের সকল সাবডমাইনস এবং এর সাবডোমেনগুলির জন্য আমাদের ওয়াইল্ডকার্ড শংসাপত্রটি ব্যবহার করার জন্য কি আমাকে সত্যিই অন্য কোনও ওয়াইল্ডকার্ড শংসাপত্র পেতে হবে বা অন্য কোনও (ফ্রি !?) উপায় আছে?

security  ssl-certificate  subdomain  domain 
রাফায়েল বুগাজেউস্কি
সূত্র
2
এই উত্তরটি পাওয়ার সর্বোত্তম উপায় হ'ল আপনার এসএসএল সরবরাহকারীকে ডায়াল করুন এবং তাদের কাছে জিজ্ঞাসা করুন যে এর কোনও সমাধান আছে কিনা, যদি আমি কিছু নিয়ে কিছু সমস্যা হয় এবং সরবরাহকারীর সাথে আমার কিছু অর্থ প্রদানের অ্যাকাউন্ট থাকে তবে আমি এটি করব। যদিও আমি জানি যতক্ষণ পর্যন্ত সাব-ডোমেনের সাব এর জন্য আপনার প্রধান ডোমিনের জন্য ইস্যু করা ওয়াইল্ড কার্ড ব্যবহার করা সম্ভব নয়, আপনাকে নতুন সার্ট তৈরি করতে হবে। ।
প্রতাপ
2
অভ্যন্তরীণ উদ্দেশ্যে আপনি একটি নিখরচায় স্বাক্ষরিত রুট শংসাপত্র স্থাপন করতে পারেন।
জেমসআরয়ান
@ জামেসারিয়ান: গৃহীত উত্তরের জন্য দয়া করে আমার মন্তব্যটি একবার দেখুন এবং আমি কেন স্বাক্ষরিত শংসাপত্রগুলির সমাধান বলে মনে করি না।
রাফায়েল বুগাজিস্কি
আমি এখনই কমোডোর কাছ থেকে একটি প্রতিক্রিয়া পেয়েছি: "আপনার সাবডোমেনের একটির জন্য যদি আপনাকে আলাদা সার্ভারে ইনস্টল করতে হয় তবে আপনার সার্ভার থেকে আবার সিএসআর তৈরি করতে হবে এবং সিএসআর প্রতিস্থাপন করতে এবং আপনার শংসাপত্রটি পুনরায় জারি করতে হবে get আপনি নতুন শংসাপত্রটি পেয়ে গেলে, অভ্যন্তরীণ.mycompany.com এর জন্য সেই নতুন শংসাপত্রটি ইনস্টল করার চেষ্টা করুন এবং শংসাপত্রটি পুনরায় ইস্যু করলে পূর্ববর্তী ইনস্টলেশনগুলি প্রভাবিত হবে না। "
রাফায়েল বুগাজিউস্কি

উত্তর:

15

হ্যাঁ, আপনাকে অন্য শংসাপত্র কিনতে হবে *

তারকাচিহ্ন ওয়াইল্ডকার্ড চরিত্রটি *কেবল একটি সমাধান করা এফকিউডিএন-তে 1 টি লেবেলের সাথে মিলবে।

এই আচরণটি আরএনএসি 4592 বিভাগ 3.3 প্রতিবিম্বিত করে , ডিএনএস লেবেলের সাথে মিলে যাওয়া এবং নক্ষত্রের লেবেলের ফলব্যাকের বর্ণনাতে।

আপনার যদি কেবল .internal.mycompany.com.নেমস্পেসের অধীনে একটি একক সমাপ্তি পয়েন্টটি সুরক্ষিত করতে হয় তবে আপনার কোনও ওয়াইল্ডকার্ড শংসাপত্রের দরকার নেই, কেবল একটি নিয়মিত একক-বিষয় শংসাপত্র কিনুন।

*) পাবলিক সার্টিফিকেট প্রদানের জন্য সিএ / ব্রাউজার ফোরামের বেসলাইন প্রয়োজনীয়তাগুলি শংসাপত্রের SAN প্রসারণে ওয়াইল্ডকার্ডের নামগুলিকে অনুমতি দেয় , তাই প্রযুক্তিগতভাবে, একক ওয়াইল্ডকার্ড শংসাপত্র একাধিক সাবডোমাইনগুলিতে ওয়াইল্ডকার্ডের মিলের জন্য বৈধ হতে পারে, তবে আমি এই ধরণের কখনও দেখিনি have পণ্যটির অফ-শেল্ফ যে কোনও জায়গায় বিজ্ঞাপন দেওয়া হয়েছিল এবং আমি এটি অতি ব্যয়বহুল বলে ধরে নেব

ম্যাথিয়াস আর জেসেন
সূত্র
আমি যখন নিজের সিএ চালাচ্ছি তখন আমার নিশ্চিত করতে হবে যে সমস্ত শংসাপত্র সমস্ত ক্লায়েন্টের উপর স্থাপন করা হয়েছে কারণ আমার লক্ষ্যটি ব্যবহারকারীর অভিজ্ঞতা যতটা সম্ভব ঝামেলা-মুক্ত করা। আমি যখন ইতিমধ্যে বিশ্বস্ত সিএ থেকে একটি শংসাপত্র কিনি তখন কেবলমাত্র সার্ভারে সমস্ত কিছু স্থাপন করা নিশ্চিত করতে হবে। কয়েকশত টাকা কেবলমাত্র পাঁচ বছরের জন্য অভ্যন্তরীণ ব্যবহারের জন্য প্রচুর অর্থ। আমি কিছু অনুপস্থিত করছি?
রাফায়েল বুগাজিউস্কি
2
ঠিক আছে, এই আলোকে, আপনার মাথাব্যথা হ্রাস করার জন্য পাঁচ বছরেরও বেশি সময় ধরে কয়েকশো টাকা হল চিনাবাদাম :-)
ম্যাথিয়াস আর জেসেন
3
আপনার যদি সক্রিয় ডিরেক্টরি থাকে তবে আপনি ডোমেনের অভ্যন্তরীণ ব্যবহারকারীদের কাছে স্ব-স্বাক্ষরিত রুট শংসাপত্রটি স্বয়ংক্রিয়ভাবে বাইরে বের করতে পারেন তবে প্রক্রিয়াটি ব্যবহারকারীদের কাছে স্বচ্ছ।
জেমসআরয়ান
@ জামেসারিয়ান: আমাদের পরিবেশে আমাদের কোনও উইন্ডোজ সার্ভার নেই, তবে এটি একটি আকর্ষণীয় বিষয়। শেষের দিকে আমি বুলেটটি বিট করেছিলাম, ক্রেডিট কার্ডটি বের করে দিয়েছিলাম এবং কেবলমাত্র * .intern.mycompany.com এর জন্য অন্য শংসাপত্র কিনেছি এবং এখন সবকিছু ইচ্ছাকৃতভাবে কাজ করে। আপনাদের সাহায্যের জন্য ধন্যবাদ
রাফায়েল বুগাজিউস্কি
3

মতে ওয়াইল্ডকার্ড SSL সার্টিফিকেট নিরাপত্তা প্রোটোকল এটি প্রথম স্তরের ডোমেইন যা যেমন domainname.com এবং আপনার প্রধান ডোমেইন অন্তর্ভুক্ত শুধুমাত্র সুরক্ষা দেয় domain.domainname.com । এটি সীমাহীন সাব ডোমেন সুরক্ষার অনুমতি দেয় তবে সেগুলি অবশ্যই প্রথম স্তরের ডোমেন হতে হবে ।

যদি আপনি আপনার সাব ডোমেন নামটি সুরক্ষিত করতে চান যা ডোমেইন.ডোমেন.ডোমনেইন.কম এ ফর্ম্যাট করে যা প্রযুক্তিগতভাবে দ্বিতীয় স্তরের সাব ডোমেন নাম হিসাবে পরিচিত তবে আপনার অবশ্যই বিশেষত সেই সাব ডোমেন নাম সুরক্ষার জন্য অন্য একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র থাকতে হবে।

জ্যাক অ্যাডলি
সূত্র
1

ওয়াইল্ডকার্ড এসএসএল শংসাপত্রটি কেবলমাত্র একক স্তরের সাবডোমেনগুলিকে সুরক্ষিত করতে পারে। আপনার যদি ওয়াইল্ডকার্ড এসএসএল আছে যা * .mycompany.com এর জন্য জারি করেছে, তবে এটি mycompany.com এবং এর সমস্ত সাব ডোমেন সুরক্ষিত করবে।

যদি আপনার প্রয়োজনীয়তা দ্বিতীয় স্তরের সাব ডোমেনগুলি সুরক্ষিত করে থাকে, সুতরাং আপনার * .intern.mycompany.com এর জন্য সিএসআর তৈরি করা উচিত (এই শর্তটি সহ, মাইকম্পনি ডটকম ব্রাউজারগুলিতে একটি ডোমেন নামের অমিল সতর্কতা পেতে পারে, তাই আপনাকে একটি স্ট্যান্ডার্ড এসএসএল কিনতে হবে) mycompany.com জন্য শংসাপত্র)

আপনার সম্পূর্ণ ওয়েবসাইটকে একটি একক বহু ডোমেন শংসাপত্র দিয়ে সুরক্ষিত করা সম্ভব। মাল্টি ডোমেন এসএসএল শংসাপত্রের সাহায্যে আপনি একাধিক ওয়েবসাইট, উপ ডোমেন এবং বহু-স্তরীয় সাব ডোমেনগুলি সুরক্ষিত করতে পারেন।

  • mycompany.com
  • mycompany.co.uk
  • internal.mycompany.com
  • * .mycomapany.com
  • server.intern.mycompany.com .anycompany.anytld

মাল্টি ডোমেন এসএসএল শংসাপত্রটি সান এসএসএল শংসাপত্র হিসাবেও পরিচিত এবং প্রতিটি শর্তকে পৃথক SAN নাম হিসাবে গণনা করে।

আপনার মূল্যায়ন করা উচিত যে mycomapny.com এবং * .intern.mycompany.com এর অধীনে কতগুলি সাব ডোমেন তৈরি করা হয়েছে যা সঠিক শংসাপত্রের পণ্যটি চয়ন করতে সহায়তা করবে।

এখানে ইতিমধ্যে বর্ণিত বিশদ দৃশ্যে - দ্বিতীয় স্তরের সাবডোমেনের জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র

জেসন পারমস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.