IIS和SSL证书
我有以下标记
<html> <head> </head> <body> <a href="https://www.shoeshow.com/">www.shoeshow.com</a><br/><br/> <a href="https://shoeshow.com/">shoeshow.com</a><br/><br/> <a href="https://www.shoedept.com/">www.shoedept.com</a><br/><br/> <a href="https://shoedept.com/">shoedept.com</a><br/><br/> <a href="https://www.shoedeptencore.com/">www.shoedeptencore.com</a><br/><br/> <a href="https://shoedeptencore.com/">shoedeptencore.com</a><br/><br/> </body> </html>
问题是,如果您点击www.shoeshow.com该链接工作,其余的错误连接是不是私人的 。
我了解一个通配符证书,但是一个主题替代名称(SAN)是否包含通配符?
- 反向DNS为2个不同的域
- 通过域名连接SSH端口22,但不是公有IP地址
- 如何正确设置仅用于发送的子域的DNS
- 为什么Let's Encrypt现在无法从Pragmatometer.com查找Alogging?
- 缓慢的DNS响应
https://www.symantec.com/page.jsp?id=san-ssl-certificates
我需要prvent所有这些和可能更多的url显示丑 – 你的连接是不私人的
有什么可以在IIS上完成,以防止这种情况或在DNSlogging?
谢谢ServerFault社区。
在名为www.shoeshow.com的证书上,您需要为每个您希望使用的其他名称添加一个SAN:
- shoeshow.com
- http://www.shoedept.com
- shoedept.com
- http://www.shoedeptencore.com
- shoedeptencore.com
如果您希望在同一证书上添加其他域名,则您当然也需要将其添加为SAN。
您将需要与证书供应商合作,将SAN添加到证书中。 他们会重新发给你证书。 您将需要在您的服务器上安装新重新颁发的证书,replace旧的证书。
例如,以下是Google在其证书上使用的一些SAN:
