证书中的多个通配符名称

证书中的多个通配符名称

我想要一个具有单个证书的单个网络服务器来托管以下域:

  • onenameofthecompany.com
  • othernameofthecompany.com
  • www.onenameofthecompany.com
  • www.othernameofthecompany.com
  • bla.onenameofthecompany.com
  • bla.othernameofthecompany.com
  • ...

理论上,我可以创建具有以下特征的证书:

  • 主题包含(*.)onenameofthecompany.com
  • SubjectAlternateName 包含:
    • onenameofthecompany.com
    • othernameofthecompany.com
    • *.onenameofthecompany.com
    • *.其他名称.com

我测试了这个设置并且它似乎在最新版本的 Firefox 和 IE8 上运行良好。

问题:

  • 此设置是否会出现客户端兼容性问题?IE6 或其他旧版浏览器是否存在已知问题?
  • 我应该将 *.onenameofthecompany.com 还是直接将 onenameofthecompany.com 放入证书中的主题字段?(我知道,理论上,当证书中存在 SubjectAlternateNames 时,浏览器应该忽略该主题,实际上,我希望知道会发生什么)
  • 是否有任何广泛信任的 CA 可以为我创建这样的证书?

答案1

我相信你需要的是 SAN SSL 证书(主题备用名称),例如,verisign 有它http://www.verisign.com/ssl/buy-ssl-certificates/specialized-ssl-certificates/san-ssl-certificates/

我还听说http://www.cacert.org/这是一个免费发放证书的社区,但我没有这方面的经验。不过值得一试。

呼呼!

答案2

SN/SAN 中始终可以包含多个通配符,但大多数浏览器在过去几年中(大约在最初提出此问题时)都增加了对它们的支持。现在,您应该很容易找到颁发此类证书的证书颁发机构,并且大多数客户端都应该接受它。

答案3

我建议检查具有多域名的 GeoTrust True Business ID,它非常适合您。虽然它不允许您在 SAN 证书中添加通配符,但您可以添加最多 25 个域名,并且它们都受单个 SSL 证书保护。

您可以通过以下网址进行检查:

https://www.thesslstore.com/geotrust/true-businessid-multi-domain.aspx

Gaurav Maniar MCP | MCSE | MCST | MCITP | ITILv3 认证

答案4

我去过使用迪吉特了解这个确切的事情。查看他们的WildCard plus证书。

相关内容