¿Necesito SSL comodín para el subdominio www?

Question 1

Si desea que un certificado maneje ejemplo.com y www.example.com, NO debe usar un certificado comodín, porque *.example.comno coincide con ejemplo.com. En su lugar, necesita un certificado que tenga ejemplo.com como nombre común y luego agregue www.example.com a los nombres alternativos del asunto.

Además, si quiereshttps://ejemplo.netohttps://ejemplo.bizredirigir ahttps://ejemplo.comdebe agregar ambos nombres de host (y tal vez también el www.example.* que responde) también a los nombres alternativos del sujeto, porque la redirección ocurre solo después del protocolo de enlace TLS y la verificación del certificado. De lo contrario, el navegador se quejará de certificados no válidos y la redirección sólo será efectiva después de que el usuario anule estas advertencias.

Answer

Si desea que un certificado maneje ejemplo.com y www.example.com, NO debe usar un certificado comodín, porque *.example.comno coincide con ejemplo.com. En su lugar, necesita un certificado que tenga ejemplo.com como nombre común y luego agregue www.example.com a los nombres alternativos del asunto.

Además, si quiereshttps://ejemplo.netohttps://ejemplo.bizredirigir ahttps://ejemplo.comdebe agregar ambos nombres de host (y tal vez también el www.example.* que responde) también a los nombres alternativos del sujeto, porque la redirección ocurre solo después del protocolo de enlace TLS y la verificación del certificado. De lo contrario, el navegador se quejará de certificados no válidos y la redirección sólo será efectiva después de que el usuario anule estas advertencias.

Question 2

Cuando me emitieron un certificado para un dominio, mi proveedor agregó amablemente www como nombre alternativo del sujeto, así:

ingrese la descripción de la imagen aquí

(perdón por mi horrible censura) Entonces la respuesta es, nogeneralmente. La mayoría de los proveedores hacen esto automáticamente. Pregúntale a tu proveedor si no estás seguro o si el certificado que te emiten carece de este campo.

Nota: Este es elmuycertificado básico (el de $ 9 que ciertos proveedores suelen proporcionar de forma gratuita) y tiene una SAN, por lo que es una alternativa económica.

También hayUCCcertificados que son inclusomejorque los certificados comodín porque pueden cubrir más de un nombre de dominio. También utilizan el campo SAN para enumerar dominios, por lo que este campo tampoco se limita a un solo nombre de dominio.

Answer

Cuando me emitieron un certificado para un dominio, mi proveedor agregó amablemente www como nombre alternativo del sujeto, así:

ingrese la descripción de la imagen aquí

(perdón por mi horrible censura) Entonces la respuesta es, nogeneralmente. La mayoría de los proveedores hacen esto automáticamente. Pregúntale a tu proveedor si no estás seguro o si el certificado que te emiten carece de este campo.

Nota: Este es elmuycertificado básico (el de $ 9 que ciertos proveedores suelen proporcionar de forma gratuita) y tiene una SAN, por lo que es una alternativa económica.

También hayUCCcertificados que son inclusomejorque los certificados comodín porque pueden cubrir más de un nombre de dominio. También utilizan el campo SAN para enumerar dominios, por lo que este campo tampoco se limita a un solo nombre de dominio.

¿Necesito SSL comodín para el subdominio www?

Respuesta1

Respuesta2

información relacionada