CNAME レコード images.bob.com があり、これは images.susan.co.uk (images.bob.com. 1800 IN CNAME images.susan.co.uk.) を指しています。alias.bob.com の SSL 証明書の発行を依頼したいのですが、可能ですか?
私は images.susan.co.uk にファイルをホストしており、エイリアス images.bob.com を通じてアクセスしています。ドメイン レコード/所有権 images.susan.co.uk 自体は私のものではなく、私の管理下にもありません。
SSL 証明書は発行されますか? images.bob.com SSL 証明書を、images.susan.co.uk で実行されている Web サーバーに展開できますか? 機能しますか?
本当にありがとう。よろしく、STeN
答え1
簡単に言うと、はい。DV
(ドメイン検証) 証明書の場合、発行者はドメインがお客様のものであるかどうかのみを確認します。お客様の場合bob.com、これは通常、発行者が読み取ろうとする特定の HTML ファイルをお客様の Web サーバー上に置くように依頼するか、 などの特定のアドレスに電子メールを送信することによって行われます[email protected]。最後のオプションの方が一般的です。
発行者は、お客様のドメインの CNAME レコードまたは A レコード タイプであるかどうかを確認しません。
より重要な問題は、お客様の証明書を の Web サーバー上に配置できるかどうかsusan.co.uk、およびSNI証明書の提示がサポートされているかどうかです。
一部の発行者では、(期間限定の) 無料証明書の登録も許可しています。サーバー側の技術的な問題で使用できない証明書に料金を支払う前に、まずこれらのうちの 1 つを試してみるとよいでしょう。
答え2
いいえ、アクセス権のないサーバーに SSL 証明書を展開することはできません。SSL 証明書を取得したり、証明書を展開したりするには、ドメイン Web サーバーへの完全なアクセス権が必要です。
答え3
SSL/TLS 証明書 (ドメイン検証済み) を取得することはできますが、Web サーバーにアクセスできないと使用できません (この場合はimages.susane.co.uk)。
したがって、Web アプリをホストしているターゲット/実際のサーバーにアクセスできることが重要です。