Benötige ich Wildcard-SSL für die WWW-Subdomain?

Question 1

Wenn Sie ein Zertifikat für example.com und www.example.com benötigen, sollten Sie KEIN Wildcard-Zertifikat verwenden, da *.example.comdies nicht mit example.com übereinstimmt. Stattdessen benötigen Sie ein Zertifikat, das example.com als allgemeinen Namen hat, und fügen dann www.example.com zu den alternativen Namen hinzu.

Auch wenn Sie wollenhttps://example.netoderhttps://example.bizweiterleiten zuhttps://example.comSie müssen diese beiden Hostnamen (und möglicherweise auch das antwortende www.example.*) auch zu den alternativen Betreffnamen hinzufügen, da die Umleitung erst nach dem TLS-Handshake und der Zertifikatsüberprüfung erfolgt. Andernfalls beschwert sich der Browser über ungültige Zertifikate und die Umleitung wird erst wirksam, nachdem der Benutzer diese Warnungen ignoriert hat.

Answer

Wenn Sie ein Zertifikat für example.com und www.example.com benötigen, sollten Sie KEIN Wildcard-Zertifikat verwenden, da *.example.comdies nicht mit example.com übereinstimmt. Stattdessen benötigen Sie ein Zertifikat, das example.com als allgemeinen Namen hat, und fügen dann www.example.com zu den alternativen Namen hinzu.

Auch wenn Sie wollenhttps://example.netoderhttps://example.bizweiterleiten zuhttps://example.comSie müssen diese beiden Hostnamen (und möglicherweise auch das antwortende www.example.*) auch zu den alternativen Betreffnamen hinzufügen, da die Umleitung erst nach dem TLS-Handshake und der Zertifikatsüberprüfung erfolgt. Andernfalls beschwert sich der Browser über ungültige Zertifikate und die Umleitung wird erst wirksam, nachdem der Benutzer diese Warnungen ignoriert hat.

Question 2

Als ich mir ein Zertifikat für eine Domain ausstellen ließ, fügte mein Provider hilfreicherweise „www“ als „Alternativen Antragstellernamen“ hinzu, und zwar so:

Bildbeschreibung hier eingeben

(entschuldigen Sie meine schreckliche Zensur) Die Antwort lautet also nichtnormalerweise. Die meisten Anbieter machen das automatisch. Fragen Sie Ihren Anbieter, wenn Sie sich nicht sicher sind oder wenn dieses Feld auf dem Zertifikat fehlt, das er Ihnen ausstellt.

Hinweis: Dies ist diesehrBasiszertifikat (das 9-Dollar-Zertifikat, das manche Anbieter oft kostenlos zur Verfügung stellen) und es verfügt über ein SAN, ist also eine günstige Alternative.

Es gibt auchUCCZertifikate, die sogarbesserals Wildcard-Zertifikate, da sie mehr als einen Domänennamen abdecken können. Sie verwenden auch das SAN-Feld, um Domänen aufzulisten, sodass dieses Feld auch nicht auf nur einen einzigen Domänennamen beschränkt ist.

Answer

Als ich mir ein Zertifikat für eine Domain ausstellen ließ, fügte mein Provider hilfreicherweise „www“ als „Alternativen Antragstellernamen“ hinzu, und zwar so:

Bildbeschreibung hier eingeben

(entschuldigen Sie meine schreckliche Zensur) Die Antwort lautet also nichtnormalerweise. Die meisten Anbieter machen das automatisch. Fragen Sie Ihren Anbieter, wenn Sie sich nicht sicher sind oder wenn dieses Feld auf dem Zertifikat fehlt, das er Ihnen ausstellt.

Hinweis: Dies ist diesehrBasiszertifikat (das 9-Dollar-Zertifikat, das manche Anbieter oft kostenlos zur Verfügung stellen) und es verfügt über ein SAN, ist also eine günstige Alternative.

Es gibt auchUCCZertifikate, die sogarbesserals Wildcard-Zertifikate, da sie mehr als einen Domänennamen abdecken können. Sie verwenden auch das SAN-Feld, um Domänen aufzulisten, sodass dieses Feld auch nicht auf nur einen einzigen Domänennamen beschränkt ist.

Benötige ich Wildcard-SSL für die WWW-Subdomain?

Antwort1

Antwort2

verwandte Informationen