我正在testing实验室工作。 我们testing实验室中的所有机器都位于.foo.bar.baz.com域中。 我可以安装我们的服务器与通用名称*.foo.bar.baz.com的SSL证书,它将成功validation…
https://abc.foo.bar.baz.com https://xyz.foo.bar.baz.com
…但不会为…工作
https://abc
这就是我们很多脚本的devise方式。 有没有任何SSL通用名称我可以使用(我试过* ),将validation没有域的网站?
也许你能做的最好的是一个UCC证书,它列出了所有的主机名。 这里是关于从openssl生成一个CSR来做到这一点的说明 (因为标准提示不会要求subjectAltName字段)。 因此,您可以使用* .for.bar.baz.com作为通用名称来创build证书,然后列出alt_names部分中的主机名/
除非您只通过IP访问,否则没有“没有域名的网站”这样的事情。 在https:// abc的情况下, abc是您的FQDN。
不幸的是,没有办法使用两种版本的通配符。 您可以为每个证书使用“主题备用名称”,但是每当添加新的服务器时显然需要重新发布。
正如我已经从名字廉价的社区阅读和理解,它不可能像你说的'abc'只能保证第五级域名,最好使用多域名SSL证书,可以保护不同的顶级域名,不同的二级域名,不同的IP或不同的服务器名称。