Wildcard-Zertifikat mit DNS-Suffix

Wie kann man das am einfachsten umgehen?

Der Betreff des Zertifikats muss mit dem von Ihnen verwendeten Domänennamen übereinstimmen. Sie können versuchen, es nur server1in das Zertifikat aufzunehmen, aber am besten ist es, den vollständigen Namen für den Zugriff auf die Site zu verwenden.

Soll ich ein globales Platzhalterzeichen *.* erstellen?

Nur das Etikett ganz links kann ein Platzhalterzeichen enthalten. Das bedeutet, dass *.*es nicht funktioniert.

Soll ich ein globales Platzhalterzeichen *.* erstellen?

Ich glaube nicht, dass irgendeine Anwendung dies zulässt.

Sie können dies erreichen, indem Sie einen A-Eintrag von www.server1.mynetwork.ken und dann einen CNAME-Eintrag von Server1 zu www.server1.mynetwork.ken haben.

Der einfachste Weg, dies zu umgehen, besteht darin,

Konfigurieren Sie Ihren Webserver so, dass http[s]://server1 weitergeleitet wird anhttps://server1.mynetwork.ken

Dies bedeutet, dass die Leute (Sie) dies server1\in die Adressleiste Ihres Browsers eingeben und automatisch zur https-Version der vollständigen Site gelangen.

Wenn dies nicht möglich ist, erstellen Sie ein Zertifikat, in dem Sie den allgemeinen Namen beliebig angeben, und verwenden dann das Erweiterungsfeld „alternative Namen“, das ein Array ist, um so viele Aliase hinzuzufügen, wie Sie möchten. Normalerweise:

localhost, *.mynetwork.ken, mynetwork.ken

Wenn jemand direkt zu geht, https://server1können Sie nichts tun, außer ein explizites Zertifikat dafür zu erhalten server1. Am einfachsten ist es, sich auf http zu verlassen, um den „Convenience“-URL-Fall abzufangen und an ein vollqualifiziertes https weiterzuleiten.