我想为example.com设置一个通配符SSL证书,并将www.somefoo.com的dns指向somefoo.example.com。 将这样工作(即,我将能够正确访问https://www.somefoo.com ,与X浏览器的确定SSL连接)?
您将无条件地需要www.somefoo.com的证书才能连接到https://www.somefoo.com而无任何错误。 不过,你可以select如何到达那里。
在最好的情况下,我们将生活在一个可以使用服务器名称指示的世界中,而不会破坏大部分Windows使用人口的网站; 这将使得在同一台服务器上为somefoo.com设置第二个证书变得相当容易,您将会很高兴。
由于浏览器的支持不存在,你有两个现实的select:
1)获取包含somefoo.example.com和somefoo.com作为主题备用名称的证书。 这可能是不可能的,因为你提到你正在使用通配符证书。
2)使用somefoo.com证书设置单独的Web服务器,直接提供somefoo.example.com内容或将redirect发送到somefoo.com。
如果通过“指向www.somefoo.com的DNS”指的是CNAMElogging或类似的东西,不,如果没有浏览器的警告,它将不起作用。 如果您input或链接到www.somefoo.com,那就是根据SSL证书进行检查的内容,无论您的DNSlogging如何。
你可以做的是在http://www.somefoo.com上有一个HTTP服务器,它只是发送一个301redirect到https://somefoo.example.com ,然后浏览器会认为它会去somefoo.example .com,它将匹配证书。