ওয়াইল্ডকার্ড এসএসএল সাধারণ নাম - এটি কিছু বলা যেতে পারে?

34

আমি তখনই ভাবছিলাম যে কোনও ওয়াইল্ডকার্ড এসএসএল শংসাপত্রের অগত্যা কোনও সাধারণ নাম থাকা দরকার যেগুলিতে এসএসএল শংসাপত্রের প্রয়োগ হওয়া সাইটের ডোমেন নাম থাকতে পারে।

উদাহরণস্বরূপ, নিম্নলিখিতগুলির জন্য:

ডোমেন নাম: testdomain.com

Subsites:

www.testdomain.com
mobile.testdomain.com
mytestenvironment.testdomain.com

একটি সাধারণ নাম রাখার জন্য *.testdomain.comকি আমার অগত্যা আমার ওয়াইল্ডকার্ড শংসাপত্রের প্রয়োজন ?

ssl-certificate

— শ্লেষ
সূত্র

এই প্রশ্নের জন্য সার্ভারফ্লট.কম আরও ভাল জায়গা হতে পারে।

38

হ্যাঁ, আপনার সাধারণ নামটি একটি ওয়াইল্ডকার্ড শংসাপত্রের জন্য * .yourdomain.com হওয়া উচিত।

মূলত, সাধারণ নামটিই বলে যা আপনার শংসাপত্রটি কোন ডোমেনের জন্য ভাল তা তাই প্রকৃত ডোমেনটি নির্দিষ্ট করতে হবে।

ব্যাখ্যা: এটা না "থাকতেই 'উচিত সাইট ডোমেইন নাম, এটি করা উচিত হবে সাইট ডোমেন। আমি অনুমান করছি যে আপনার প্রশ্নে কোনও পার্থক্য নেই, আমি কেবল স্পষ্ট করে বলতে চেয়েছিলাম, ডোমেনটি কী হওয়া উচিত, বা শংসাপত্রের জন্য কী ব্যবহার করা হবে সে সম্পর্কে ভুল ধারণা রয়েছে।

— ড্যানিয়েল ম্যাগলিওলা
সূত্র

4

প্রকৃতপক্ষে, আপনার FQDN উল্লেখ করার জন্য শংসাপত্রের বিভাগে dnsNameএন্ট্রিগুলি ব্যবহার করা উচিত subjectAltName, এর সিএন অংশ নয় subject। subject2000 সালে আরএফসি 2818 প্রকাশিত হওয়ার পরে থেকে এই উদ্দেশ্যেটি ব্যবহার অবচিত করা হয়েছে section.১ অংশ উদ্ধৃত করে :

ডিএনএসনেমের টাইপের একটি এল্টনাম এক্সটেনশন উপস্থিত থাকলে, পরিচয় হিসাবে ব্যবহার করা আবশ্যক। অন্যথায়, শংসাপত্রের সাবজেক্ট ক্ষেত্রে (সর্বাধিক নির্দিষ্ট) সাধারণ নাম ক্ষেত্রটি ব্যবহার করা উচিত be যদিও প্রচলিত নাম ব্যবহার বিদ্যমান অনুশীলন, তবুও এটি অবহেলা করা হয় এবং শংসাপত্র কর্তৃপক্ষগুলিকে পরিবর্তে ডিএনএস নাম ব্যবহার করতে উত্সাহিত করা হয়।

subjectসার্ভার শংসাপত্রের বৈধতা প্রসঙ্গে যদি কেবলমাত্র বিষয়গুলির বিষয়বস্তু প্রাসঙ্গিক হয় তবে কেবলমাত্র যদি কেসটিতে dnsNameঅন্তর্ভুক্ত না করা হয় subjectAltName, এমন একটি মামলা যা লেখার সময় গত 17 বছর ধরে অবজ্ঞা করা হয়েছে।

আরএফসি 6125 এর 7.২ অনুচ্ছেদ অনুসারে ওয়াইল্ডকার্ড শংসাপত্রের ব্যবহার অবহেলা করা হয়েছে :

এই নথিতে বলা হয়েছে যে ওয়াইল্ডকার্ডের চরিত্র '*' উপস্থাপিত শনাক্তকারীদের অন্তর্ভুক্ত করা উচিত নয় তবে অ্যাপ্লিকেশন ক্লায়েন্টদের দ্বারা পরীক্ষা করা হতে পারে (মূলত মোতায়েনকৃত অবকাঠামোতে পশ্চাদপদ সামঞ্জস্যের জন্য)।

বেশ কয়েকটি পরিষেবার জন্য একই প্রাইভেট কী ব্যবহার করা সাধারণত খারাপ অভ্যাস হিসাবে বিবেচিত হয়। পরিষেবাদিগুলির মধ্যে একটির সাথে যদি আপস করা হয় তবে অন্যান্য পরিষেবাদি থেকে করা যোগাযোগ ঝুঁকির মধ্যে পড়বে এবং আপনাকে সমস্ত পরিষেবার জন্য কী (এবং শংসাপত্র) প্রতিস্থাপন করতে হবে।

আমি আরএফসি 6125 এই বিষয়ে তথ্যের একটি ভাল উত্স হিসাবে পরামর্শ দিই।

— এরওয়ান লেগ্রান্ড
সূত্র

"এবং তাই ওয়াইল্ডকার্ড শংসাপত্রগুলিও": আপনি কি দয়া করে বিস্তারিত বলতে পারবেন? dnsNameএকটি ওয়াইল্ডকার্ড ডোমেন থাকতে পারে। এছাড়াও, subjectসেই ক্ষেত্রে কী হওয়া উচিত ?

— ওউজে

আরএফসি 6125 বিভাগ 1.5 এবং 7.2 দেখুন । যতক্ষণ subjectAltNameঅন্তত একটি অন্তর্ভুক্ত থাকে ততক্ষণ dnsNameএর সামগ্রীর subjectশংসাপত্র যাচাইকরণের প্রসঙ্গে অপ্রাসঙ্গিক।

— এরওয়ান লেগ্রান্ড

@ WOJ আমি আমার উত্তর সম্পাদনা করেছি। আমি আশা করি এটি এখন আরও পরিষ্কার হয়ে গেছে।

— এরওয়ান লেগ্রান্ড

3

হ্যাঁ, ওয়াইল্ডকার্ড এসএসএল শংসাপত্র আপনার প্রয়োজনীয়তা অনুসারে সেরা সমাধান। ওয়াইল্ডকার্ড শংসাপত্রের সাহায্যে আপনি আপনার দর্শনার্থীর তথ্য রক্ষা করতে সক্ষম হবেন। আপনার ওয়েবসাইটের কোন পৃষ্ঠাটি জমা দেওয়া হয়েছে তাতে কোনও ব্যাপার নেই। ওয়াইল্ডকার্ড শংসাপত্র একই ডোমেন নাম ভাগ করে এমন সীমাহীন সংখ্যক সাব ডোমেন সুরক্ষিত করে।

সমস্ত উপ-ডোমেন এবং সার্ভারগুলিতে একই ওয়াইল্ডকার্ড শংসাপত্র ইনস্টল করা ইনবিল্ট ঝুঁকি প্রেরণ করে: যদি একটি সার্ভার বা সাব-ডোমেন আপস করা হয় তবে সমস্ত উপ-ডোমেন সমানভাবে আপস করা যায়। আপনার ওয়েবসাইটটি সমস্ত বাহ্যিক এবং অভ্যন্তরীণ চাপ থেকে একাধিক স্তরের সুরক্ষার সাথে সুরক্ষিত রয়েছে তা নিশ্চিত করুন।

— জে ড্যান
সূত্র