我想知道是否有可能创build一个带有前缀的通配符证书。
我知道* .domain.com将涵盖任何一级(例如one.domain.com,two.domain.com,three-four.domain.com等),但不会涵盖another.one.domain .com,因为这是2个级别。
我需要一个能识别前缀的通配符证书。 所以它会是www。*。domain.com。
这意味着,www.one.domain.com,www.two.domain.com,www.three.domain.com等都将正常工作。
这是可能的,是否有一个SSL提供者可以做到这一点?
我需要一个能识别前缀的通配符证书。 所以它会是www。*。domain.com。 这意味着,www.one.domain.com,www.two.domain.com,www.three.domain.com等都将正常工作。
这是可能的,是否有一个SSL提供者可以做到这一点?
根据CA浏览器论坛的规定, RFC2818和RFC6125只允许使用一个通配符,并且只能在最左边的标签中。 这意味着没有www.*.example.com ,也没有*.*.example.com 。 您需要在证书的主题替代名称部分中添加所需的所有域,但是可以有多个条目,并且可以使用通配符,即*.sub1.example.com , *.sub2.example.com等。
这种具有多个通配符名称的证书是常见的(查看Facebook的证书),这意味着有提供这些证书的SSL提供商。 但是他们会比别人花费更多。
也许你需要使用SubjectAltName。
看看: http : //wiki.cacert.org/FAQ/subjectAltName
创build一个.cnf文件,你可以使用openssl req -new -out example.com.csr -key example.com.key -config example.com.cnf 。 您可以使用创build密钥文件
openssl genrsa -out example.com.key 4096
example.com.cnf文件:
[req] req_extensions = v3_req distinguished_name = req_distinguished_name [req_distinguished_name] commonName = example.com [v3_req] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = example.com DNS.2 = www.example.com DNS.2 = *.example.com