我有一个 SSL 页面并且具有有效的扩展证书。(mainpage.com)但是这个页面向另一个域(page-static.com)请求一些静态内容,基本上是图像和 js。
实际上,我只有一个 mainpage.com 证书。所以现在当我请求此页面时,我得到了无效的 SSL 页面,因为它包含无效的加密数据(由 www.page-static.com 提供的数据)
我需要为 www.page-static.com 申请哪种证书?我需要和 mainpage.com 一样的证书吗?因为这个证书很贵(它是扩展证书)。或者 godaddy 的便宜证书也可以。这是另一个问题,两个证书是否都必须由同一个根提供商签名和/或具有相同的加密密钥长度(或者只能是 128 位)?
感谢您的帮助
答案1
听起来,您有一个客户端使用有效安全证书访问的服务器,并且加载到页面上的部分内容来自没有 SSL 证书的站点。
您还需要将静态内容放在受 SSL 保护的页面下。这可以简单到将内容镜像到已经设置了 SSL 的服务器上。
如果不是这样,您能澄清一下您的问题吗?
答案2
我得到了答案,
任何 SSL 协议都可以。你只需要一个有效的证书,就像 godaddy 的证书一样。
谢谢。