为什么一个网站会在 SAN 字段中同时包含子域名和通配符?

为什么一个网站会在 SAN 字段中同时包含子域名和通配符?

如果你访问XDA 开发人员网站并查看证书信息,他们在 SAN 字段中分别列出了 *.XDA-developers.com 和每个子域。如果他们使用了通配符,为什么他们必须分别列出每个子域?

在此处输入图片描述

答案1

您看到的证书类型称为“多域 SSL 证书”。

这些 SSL 证书使用 SAN 扩展,通过单个证书保护不同的域。因此,这些证书通常被称为 SAN 证书。

SAN 名称通常不需要属于同一个域。换句话说,证书完全可以涵盖以下名称列表:

example.com
www.example.com
foo.bar.hello.com
another.domain.com

因此,这些不是列出的子域名,而是独立的域名。它们的共同点是,它们都受此 SSL 证书的保护。

如果所有这些域名都位于一个 Web 服务器中,并且该服务器对其所有服务的域名使用相同的证书,那么我不会感到惊讶。

参考 :

相关内容