এসএসএল ওয়াইল্ডকার্ড শংসাপত্র + সান ওয়াইল্ডকার্ড বিভাগের একাধিক নির্দিষ্ট সাবডোমেনগুলির সাথে মেলে


2

বলুন যে আমি ডোমেন, ডোমেইননাম ডটকম, এবং এই ডোমেনে সাব ডোমেন হিসাবে একাধিক ওয়েবসাইট সেটআপ করব, তবে এই ওয়েবসাইটগুলি আরও সাবডোমাইন হিসাবে কয়েকটি বিশেষ শেষ পয়েন্ট ব্যবহার করে, আমি কী সেগুলি সমস্ত 1 এসএএন + ওয়াইল্ডকার্ড এসএসএল শংসাপত্রে রাখতে পারি, এবং কী সরবরাহকারীরা উক্ত শংসাপত্র তৈরিতে সমর্থন করতে পারে

অর্থাৎ আমি কী রক্ষা করব:

domainname.com
siteXXX.domainname.com (where siteXXX refers to the sub sites token)
www.domainname.com
api.domainname.com
mail.domainname.com
www.siteXXX.domainname.com
api.siteXXX.domainname.com
mail.siteXXX.domainname.com

সুতরাং আমি ভাবছিলাম আমার মতো এমন কিছু দরকার

domainname.com
*.domainname.com (covers siteXXX, api, www, mail)
www.*.domainname.com (covers www.siteXXX)
api.*.domainname.com (covers api.siteXXX)
mail.*.domainname.com (covers mail.siteXXX)

স্ট্যান্ডার্ডটি এমনকি এটির অনুমতি দেয়, আমি নিশ্চিত নই কারণ আমি কেবলমাত্র ওয়াইল্ডকার্ড উপাদানটির সাথে নিম্ন স্তরের সাব ডোমেন হিসাবে উদাহরণ খুঁজে পেতে পারি, মাঝারি স্তরের সাব ডোমেন নয়।


1
নাহ, এটা করতে পারে না। কেন প্রতিটি সাইট এটি নিজস্ব সান দিয়ে তৈরি করে না?
জ্যাকব ইভান্স


প্রায় প্রতারিত serverfault.com/q/296390 এবং serverfault.com/q/817255 এবং serverfault.com/q/871171
dave_thompson_085

@ dave_thompson_085 না, এই সমস্ত প্রশ্নগুলি কেন ওয়াইল্ডকার্ড সাবডোমেনগুলি কেবল একটি মাত্রের সাথে মিলে যায় তার জন্য আমি প্রয়োগ করেছিলাম, আমি জিজ্ঞাসা করছিলাম যে ডোমেন নামের সবচেয়ে বাম দিকের অংশ হিসাবে আমার কাছে ওয়াইল্ডকার্ড উপাদান থাকতে পারে কিনা asking জিপের উত্তরটি কেন এই ঘৃণ্য কাজ করে না তা ব্যাখ্যা করে।
গ্লেন ফ্লেচার

উত্তর:


1

এমনকি যদি আপনি ঐ SANs থাকা কোনো শংসাপত্র জারি, তারা ব্রাউজার বা একটি PKI জন্য সর্বোত্তম অনুশীলন (পড়া অনুসরণ কোন আবেদনের ভিত্তিতে এই ডোমেনগুলির যাচাই না এই জন্য RFC উদাহরণস্বরূপ IETF থেকে)।

আপনি সেই শংসাপত্রের আওতায় থাকা সমস্ত ডোমেনের বৈধ মালিক হিসাবে ভাবছেন, তবে কোনও ব্রাউজার যদি কোনও শংসাপত্র গ্রহণ করে তবে কী হবে www.*.com?

আমি মালিকানাধীন www.zip.com, তবে এটি আমাকে একটি শংসাপত্র জারি করতে সক্ষম করবে না যা খুব কার্যকরও www.amazon.comহবে would


0

একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্রটি এটিতে নিবন্ধিত নামের উপর কেবলমাত্র সাবডমেনগুলি কভার করে। একটি *.domain.comএসএসএল শংসাপত্রের মধ্যে কিছু অন্তর্ভুক্ত থাকবে domain.comতবে এর মধ্যে সাবডোমেনগুলির আওতায় নয় domain.com। সুতরাং, এটি আবরণ হবে না second.first.domain.com

যদিও ওয়াইল্ডকার্ড শংসাপত্রগুলি সাবডোমেনের একাধিক স্তরকে কভার করে না, আপনি এটি SAN হিসাবে শংসাপত্রে যুক্ত করতে পারেন। এটি করতে, এটি কীভাবে করবেন তা সম্পর্কে আপনার শংসাপত্র জারিকারীর সাথে চেক করুন। বেশিরভাগ এটির জন্য অনুমতি দেবে। আপনি কেবল এটিতে অন্য একটি নক্ষত্রের সাথে সাবডোমেন যুক্ত করুন। সুতরাং, আমি *.first.domain.comশংসাপত্রের একটি এসএএন যুক্ত করতে পারি এবং এটি আমার second.first.domain.comডোমেনটি কভার করবে । এটি এর অধীনে যে কোনও কিছুকেও coversেকে রাখে। এবং রুট ডোমেনটি নিজেই যুক্ত করার বিষয়ে নিশ্চিত হন, যেহেতু ওয়াইল্ডকার্ড শংসাপত্র এটি আবরণ করে না (আমার মনে হয়)।

সুতরাং, আপনার প্রশ্নের জবাবে, আপনি ওয়াইল্ডকার্ড শংসাপত্র সুরক্ষা পেতে পারেন

*.domainname.com

সান এর সাথে

domainname.com
*.siteXXX.domainname.com

আশা করি এটা কাজে লাগবে!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.