服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 具有通用名称example.com的SSL证书是否适用于example.com/app1/payment?
Intereting Posts
EC2中的Apache 2.2上的ModSecurity – HTTP状态413消息被丢弃 XenServer 5.6上存在重复密钥错误 textmate与vim的替代? openvpn tcp或udp(具体情况,可靠性层次冲突) 使用.bat文件configurationWinRM,无需提示 缩小我的hyper-v未分配的驱动器 简单的Linux替代Windows extpart扩展基本的系统磁盘没有停机时间? login页面使用表单身份validation引发401 使用postfix主机通配符子域名 如何解决亚马逊EC2 Linux服务器中的Java内存不足错误 Windows 7上的IIS7和DefaultAppPool – 文件安全性 Windows 2008 Active Directory安装 – DNS问题? apparmor:多个应用程序相同的configuration文件 ubuntu 12.10 / linux mint 14 ssh-copy-id不起作用并返回模糊输出redirect 如何在angular色中使用variables

具有通用名称example.com的SSL证书是否适用于example.com/app1/payment?

我是SSL证书及其设置的新手。 我还没有find任何细节,所以我问什么可能是简单的问题。

我要订购一个SSL证书,所以我想知道一个带有指定通用名称example.com的SSL证书是否适用于example.com/app1/payment

是。 域需要匹配证书中指定的CN。 SSL证书与URL的其余部分无关。

EEAA的答案是正确的,所以我不会再重复,但是SSL / TLS的主题还有很多。

example.com的证书不一定与www.example.com匹配,因为这些是不同的域 。 在生成证书时,大多数提供商都会自动将www子域名作为主题备用名称 (即使完全免费的CA,如StartCom也这样做),但是您应该确保在您要求他们生成证书之前实际执行此操作 。

您可以购买SAN证书(也称为UCC或统一通信证书),以便您可以在同一证书中使用不止一个子域名,因此您可以购买一个证书以匹配example.comwww.example.comshop.example.comlogin.example.com 。 您甚至可以将其他域包含在SAN证书中,因此相同的证书可以覆盖example.netexample.infoexample.co.uk (以及所有这些域的子域名,尽pipe拥有更多域名通常会花费更多) 。

或者,您可以购买涵盖单个域的每个子域的通配符 SSL证书。

无论您是获得单个域证书,SAN证书还是通配证书,都可以通过以下三种validationtypes:

  1. 域validation的证书是最快和最便宜的types。 CA将通过发送电子邮件到该域中的标准电子邮件地址(例如[email protected] )来validation您是否控制了您想要的证书的域名,并validation您是否收到了该域名。 如果您的网站是您的主要权限,这些都是好的。 Google使用经过域validation的证书。
  2. 组织validation证书需要更长的时间来处理和花费更多,因为他们需要validation有问题的域名是否与名称在证书上的组织拥有的物理地址匹配。 这通常可以通过自动电话完成,并且可以相当快。
  3. 扩展validation (或EV )证书进一步采取这几个步骤,旨在build立合法身份和适当的权限来获得SSL证书。 这些是将您的浏览器URL栏变为绿色的证书。 毋庸置疑,它们的成本相当高。 通配符在EV证书中不可用。

所有这些证书中使用的encryption都是相同的。 提供的安全级别取决于您select的密钥大小(您应该select2048),Web服务器支持的SSL协议的密码和版本(可以在您的configuration中更改)。 这里的主要技巧是不支持较老,较弱的密码和版本

当要购物的时候, SSLShopper是做这件事的地方。