我在我们的测试实验室工作。我们测试实验室中的所有机器都在域中.foo.bar.baz.com。我可以使用通用名称为的 SSL 证书安装我们的服务器*.foo.bar.baz.com,它将成功验证...
https://abc.foo.bar.baz.com
https://xyz.foo.bar.baz.com
...但不适用于...
https://abc
我们的许多脚本都是这样设计的。是否有任何 SSL 通用名称可供我使用(我试过*)来验证没有域名的网站?
答案1
最好的办法可能是使用 UCC 证书单独列出所有主机名。以下是有关从 openssl 生成 CSR 的说明(因为标准提示不会要求输入 subjectAltName 字段)。因此,您可以创建一个以 *.for.bar.baz.com 作为通用名称的证书,然后在 alt_names 部分中列出主机名/
答案2
除非您仅通过 IP 访问,否则不存在“没有域名的网站”。在https://abc,abc是您的 FQDN。
不幸的是,没有办法获得一个可以同时支持您所需的两个版本的通配符的证书。您可以为每个证书处理主题备用名称,但每次添加新服务器时显然都需要重新颁发该名称。
答案3
正如我从 name cheap 社区所读到和理解的那样,不可能只保护第五级域名(如您所说的“abc”),最好使用多域 SAN SSL 证书,它可以保护不同的顶级域名、不同的二级域名、不同的 IP 或不同的服务器名称。