DNS サフィックス付きワイルドカード証明書

Question 1

これを回避する最も簡単な方法は何ですか?

証明書のサブジェクトは、使用するドメイン名と一致する必要があります。server1証明書にだけ含めてみることもできますが、最善の方法は、実際にフルネームを使用してサイトにアクセスすることです。

グローバルワイルドカード * . * を作成する必要がありますか?

ワイルドカードを含めることができるのは左端のラベルのみです。この方法は*.*機能しません。

Answer

これを回避する最も簡単な方法は何ですか?

証明書のサブジェクトは、使用するドメイン名と一致する必要があります。server1証明書にだけ含めてみることもできますが、最善の方法は、実際にフルネームを使用してサイトにアクセスすることです。

グローバルワイルドカード * . * を作成する必要がありますか?

ワイルドカードを含めることができるのは左端のラベルのみです。この方法は*.*機能しません。

Question 2

グローバルワイルドカード * . * を作成する必要がありますか?

どのアプリケーションでもこれができるとは思えません。

これを実現するには、A レコードを www.server1.mynetwork.ken に設定し、CNAME レコードを server1 から www.server1.mynetwork.ken に設定します。

Answer

グローバルワイルドカード * . * を作成する必要がありますか?

どのアプリケーションでもこれができるとは思えません。

これを実現するには、A レコードを www.server1.mynetwork.ken に設定し、CNAME レコードを server1 から www.server1.mynetwork.ken に設定します。

Question 3

これを回避する最も簡単な方法は

ウェブサーバーを設定して、http[s]://server1を次の宛先に転送します。https://server1.mynetwork.ken

つまり、他の人 (あなた) がserver1\ブラウザのアドレスバーに入力すると、完全なサイトの https バージョンに自動的にアクセスすることになります。

これが不可能な場合は、共通名に任意の名前を指定して証明書を作成し、配列である拡張フィールド「別名」を使用して、必要な数のエイリアスを追加します。通常、次のようになります。

localhost, *.mynetwork.ken, mynetwork.ken

誰かが直接にアクセスする場合https://server1、の明示的な証明書を取得する以外にできることは何もありませんserver1。最も簡単な方法は、http を使用して「便利な」URL ケースをキャッチし、完全修飾された https に転送することです。

Answer

これを回避する最も簡単な方法は

ウェブサーバーを設定して、http[s]://server1を次の宛先に転送します。https://server1.mynetwork.ken

つまり、他の人 (あなた) がserver1\ブラウザのアドレスバーに入力すると、完全なサイトの https バージョンに自動的にアクセスすることになります。

これが不可能な場合は、共通名に任意の名前を指定して証明書を作成し、配列である拡張フィールド「別名」を使用して、必要な数のエイリアスを追加します。通常、次のようになります。

localhost, *.mynetwork.ken, mynetwork.ken

誰かが直接にアクセスする場合https://server1、の明示的な証明書を取得する以外にできることは何もありませんserver1。最も簡単な方法は、http を使用して「便利な」URL ケースをキャッチし、完全修飾された https に転送することです。

関連情報