DNS 접미사가 포함된 와일드카드 인증서

Question 1

이 문제를 해결하는 가장 쉬운 방법은 무엇입니까?

인증서 제목은 사용하는 도메인 이름과 일치해야 합니다. server1인증서에만 포함시켜 시도할 수도 있지만 가장 좋은 방법은 실제로 전체 이름을 사용하여 사이트에 액세스하는 것입니다.

전역 와일드카드 *를 생성해야 합니까? * ?

가장 왼쪽 레이블에만 와일드카드를 포함할 수 있습니다. 이는 *.*작동하지 않음을 의미합니다.

Answer

이 문제를 해결하는 가장 쉬운 방법은 무엇입니까?

인증서 제목은 사용하는 도메인 이름과 일치해야 합니다. server1인증서에만 포함시켜 시도할 수도 있지만 가장 좋은 방법은 실제로 전체 이름을 사용하여 사이트에 액세스하는 것입니다.

전역 와일드카드 *를 생성해야 합니까? * ?

가장 왼쪽 레이블에만 와일드카드를 포함할 수 있습니다. 이는 *.*작동하지 않음을 의미합니다.

Question 2

전역 와일드카드 *를 생성해야 합니까? * ?

나는 어떤 응용 프로그램도 당신이 이것을 할 수 있다고 생각하지 않습니다.

www.server1.mynetwork.ken의 A 레코드와 www.server1.mynetwork.ken에 대한 server1의 CNAME 레코드를 보유하여 이를 달성할 수 있습니다.

Answer

전역 와일드카드 *를 생성해야 합니까? * ?

나는 어떤 응용 프로그램도 당신이 이것을 할 수 있다고 생각하지 않습니다.

www.server1.mynetwork.ken의 A 레코드와 www.server1.mynetwork.ken에 대한 server1의 CNAME 레코드를 보유하여 이를 달성할 수 있습니다.

Question 3

이 문제를 해결하는 가장 쉬운 방법은 다음과 같습니다.

http[s]://server1을 다음으로 전달하도록 웹 서버를 구성합니다.https://server1.mynetwork.ken

이는 사람들(귀하) server1\이 브라우저 주소 표시줄에 입력하면 자동으로 전체 사이트의 https 버전에 도달한다는 의미입니다.

이것이 가능하지 않다면 일반 이름에 대해 무엇이든 지정하는 인증서를 만든 다음 배열인 "대체 이름" 확장 필드를 사용하여 원하는 만큼 별칭을 추가할 수 있습니다. 일반적으로:

localhost, *.mynetwork.ken, mynetwork.ken

누군가 직접 으로 이동하면 https://server1에 대한 명시적인 인증서를 얻는 것 외에는 할 수 있는 일이 없습니다 server1. 가장 쉬운 방법은 http를 사용하여 '편리한' URL 사례를 파악하고 정규화된 https로 전달하는 것입니다.

Answer

이 문제를 해결하는 가장 쉬운 방법은 다음과 같습니다.

http[s]://server1을 다음으로 전달하도록 웹 서버를 구성합니다.https://server1.mynetwork.ken

이는 사람들(귀하) server1\이 브라우저 주소 표시줄에 입력하면 자동으로 전체 사이트의 https 버전에 도달한다는 의미입니다.

이것이 가능하지 않다면 일반 이름에 대해 무엇이든 지정하는 인증서를 만든 다음 배열인 "대체 이름" 확장 필드를 사용하여 원하는 만큼 별칭을 추가할 수 있습니다. 일반적으로:

localhost, *.mynetwork.ken, mynetwork.ken

누군가 직접 으로 이동하면 https://server1에 대한 명시적인 인증서를 얻는 것 외에는 할 수 있는 일이 없습니다 server1. 가장 쉬운 방법은 http를 사용하여 '편리한' URL 사례를 파악하고 정규화된 https로 전달하는 것입니다.

관련 정보