Trung tâm cá nhân
cuốn sách gpt4 ai đã làm

Chứng chỉ SSL cho các phần mở rộng tên miền khác nhau

In lại Tác giả: Vũ trụ không gian Thời gian cập nhật: 2023-11-03 15:16:48 27 4
mua khóa gpt4 Nike

Tôi đã thiết lập trang web của mình trong một máy chủ web với các phần mở rộng tên miền khác nhau, ví dụ:

https://mybusiness.com

https://mybusiness.com.au

https://mybusiness.co.nz....

Và tôi cũng có tên miền phụ (các trang web khác nhau trong IIS) để thực hiện công việc phụ trợ, ví dụ:

https://admin.mybusiness.com

https://admin.mybusiness.com.au

https://admin.mybusiness.co.nz

Tôi muốn mua chứng chỉ SSL nhưng tôi không chắc loại nào phù hợp nhất với trường hợp của mình.

Tôi nên mua SSL tên miền duy nhất có hỗ trợ nhiều tên miền phụ hay tôi nên mua SSL tên miền riêng cho mỗi chứng chỉ SSL có hỗ trợ nhiều tên miền phụ.

câu trả lời hay nhất

Chứng chỉ SSL cho các phần mở rộng tên miền khác nhau...

Tôi không tin nhóm CA sẽ bán cho bạn thứ gì đó như doanh nghiệp của tôi.**.mybusiness.* Một ký tự đại diện như vậy. Tối thiểu, bạn phải chứng minh được quyền kiểm soát tất cả các miền có thể có, điều mà có thể bạn không thể làm được.

CA và trình duyệt đã kết hợp với nhau và tuân thủ các yêu cầu tự đặt ra. Kiểm traYêu cầu cơ bản CA/B .Theo nguyên tắc chung, các ký tự đại diện sẽ xuất hiện ở phía bên trái của FQDN. IETF hơi cẩu thả nhưng mọi người mua từ CA thay vì IETF. Vì vậy, bạn phải tuân theo các quy tắc CA/B.

(Thật kỳ lạ, những người không có trình duyệt phân tích cú pháp theo quy tắc IETF, do đó, có thể có những người không có trình duyệt chấp nhận các chứng chỉ không hợp lệ theo tiêu chuẩn ban hành của họ).

Tôi có nên mua một SSL tên miền duy nhất với SSL được hỗ trợ nhiều tên miền phụ không,

Tôi nghĩ bạn nên mua chứng chỉ bao gồm tên miền hiện hành mà bạn kiểm soát. Bạn cần liệt kê tất cả các miền mà bạn kiểm soát và yêu cầu liệt kê chúng dưới dạng tên DNS trong Tên thay thế chủ đề (SAN). CSR có thể trông như thế này:

  • CN = Doanh nghiệp của tôi, LLC
  • SAN = DNS:mybusiness.com
  • SAN = DNS:mybusiness.com.au
  • SAN = DNS:mybusiness.co.zn
  • SAN = DNS:*.mybusiness.com
  • SAN = DNS:*.mybusiness.com.au
  • SAN = DNS:*.mybusiness.co.zn

Việc đặt tên DNS vào tên chung (CN) không còn được dùng nữa và không còn được sử dụng nữa. Đó là lý do tại sao bạn sử dụng tên thân thiện.

Nếu bạn không phiền một chứng chỉ cho mỗi tên miền (không có ký tự đại diện) thì StarcomLớp 1 sẽ được cung cấp miễn phí cho bạn. Startcom được hầu hết các trình duyệt trên thiết bị di động và máy tính để bàn tin cậy. Họ cũng cung cấp các ký tự đại diện, nhưng bạn phải mua chúng.

Về chứng chỉ SSL với các phần mở rộng tên miền khác nhau, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/23378972/

27 4 0
Bài viết khuyến nghị: ssl - Trang web của tôi có thể được truy cập qua ftp://ftp.example.com, nó có an toàn không?
Bài viết khuyến nghị: wordpress - cách đặt https: ở đầu tên miền của tôi
Bài viết khuyến nghị: Gửi email với lỗi SSL python
Bài viết khuyến nghị: java - Không thể khởi tạo SSLContext
không gian vũ trụ
Hồ sơ

Tôi là một lập trình viên xuất sắc, rất giỏi!

Nhận phiếu giảm giá taxi Didi miễn phí
Phiếu giảm giá taxi Didi
Các bài viết phổ biến trên toàn bộ trang web
Chứng chỉ ICP Bắc Kinh số 000000
Hợp tác quảng cáo: 1813099741@qq.com 6ren.com
Xem sitemap của VNExpress