Ich habe ein Wildcard-Zertifikat für * .example.com gekauft. Jetzt muss ich * .subdomain.example.com sichern. Ist es möglich, ein Unterzertifikat für mein Wildcard-Zertifikat zu erstellen?SSL Multilevel Subdomain Wildcard
Wenn es ist, wie kann ich das tun?
Nein, das ist nicht möglich. Ein Platzhalter innerhalb eines Namens gibt nur ein einzelnes Label zurück, und der Platzhalter kann nur ganz links stehen. Somit sind *.*.example.org oder www.*.example.org nicht möglich. Und *.example.org wird weder example.org noch www.subdomain.example.org, nur subdomain.example.org übereinstimmen.
Sie können jedoch mehrere Platzhalter innerhalb des gleichen Zertifikats haben, dh Sie können *.example.org und *.subdomain.example.org im selben Zertifikat haben.
Ok, danke :) – Attrachii
Nein, Sie können kein Unterzertifikat für Ihren Platzhalter erstellen.
-> Ihr Wildcard-Zertifikat ist für *.mydomain.tld, so können Sie gemäß der Wildcard-SSL-Richtlinie Subdomains der ersten Ebene sichern. Mittel anything.mydomain.tld können gesichert werden.
-> Aber wenn Sie es verwenden möchten, um *.subdomain.mydomain.tld, die für Second-Level-Sub-Domains ist zu sichern, aber Platzhalterzertifikat kann Second-Level-Sub-Domains sichern.
Lösung
-> Sie benötigen für Ihre zweite Ebene Sub-Domain *.subdomain.mydomain.tld
Es ist unmöglich, zu sichern Multi-Level-Sub-Domains mit einem einzigen Wildcard-Zertifikat einer weiteren Wildcard SSL-Zertifikat zu kaufen. Wenn das Platzhalterzertifikat für * .mydomain.tld ausgestellt wird, können nur Subdomains der ersten Ebene von * .mydomain.com gesichert werden.
Um Ihre Subdomains der zweiten Ebene zu sichern, haben Sie zwei Möglichkeiten.
Erwerben Sie ein weiteres Platzhalterzertifikat für * .sub1.mydomain.tld. In diesem Fall müssen Sie zwei einzelne Platzhalterzertifikate verwalten.
Sie können mit einem Multi-Domain-Platzhalterzertifikat gehen, in dem Sie bis zu 100 mehrere Domänen oder Subdomänen hinzufügen können.
Zum Beispiel
Es schützt Ihre verschiedenen Domains und Subdomains auf mehreren Ebenen und reduziert Ihren Aufwand durch die Verwaltung mehrerer Zertifikate.
Wie pro 7 Jahre alten Artikel zu https://www.digicert.com/news/2010-9-1-new-wildcard-features/:
DigiCert Wildcard Plus-Zertifikate können jede Sub-Domain sichern mit Thema alternative Namen (SANs).Ein traditionelles Wildcard-Zertifikat für * .example.com sichert nur eine Subdomain der ersten Ebene example.com wie mail.example.com. Das Wildcard Plus Zertifikat von DigiCert verwendet SANs zum Sichern von Subdomains von example.com, , einschließlich mehrstufiger Subdomänen wie mail.internal.example.com. Mit dieser neuen Funktion können alle Subdomains mit einem einzigen Wildcard Plus-Zertifikat von DigiCert gesichert werden. Die Basis-Domäne selbst, example.com, wird automatisch als SAN in jedem Wildcard Plus- Zertifikat enthält als auch, was die Kompatibilität erhöht und schützt example.com mit oder ohne „www.“
Siehe auch [ Wie unterschreiben Sie eine Zertifikatsignierungsanforderung mit Ihrer Zertifizierungsstelle (http://stackoverflow.com/a/21340898/608639) und [Erstellen eines selbstsignierten Zertifikats mit openssl?] (Http://stackoverflow.com/ q/10175812/608639) Sie müssen das selbstsignierte Zertifikat auch im entsprechenden Trust Store ablegen. – jww