*.*.example.com? 와 같은 이중 와일드카드를 지원하는 인증서가 있는지 알고 싶습니다. 방금 현재 SSL 제공업체(register.com)와 통화를 했는데 그 곳의 소녀는 그런 것을 제공하지 않으며 어쨌든 가능하다고 생각하지 않는다고 말했습니다.
이것이 가능한지, 그리고 브라우저가 이것을 지원하는지 누구든지 말해 줄 수 있습니까?
답변1
RFC2818상태:
특정 유형의 ID가 두 개 이상 인증서에 있는 경우(예: dNSName 이름이 두 개 이상 있으면 세트 중 하나의 일치가 허용되는 것으로 간주됩니다.) 이름에는 와일드카드 문자 *가 포함될 수 있으며 이는 단일 항목과 일치하는 것으로 간주됩니다. 도메인 이름 구성 요소 또는 구성 요소 조각. 예를 들어 *.a.com은 foo.a.com과 일치하지만 bar.foo.a.com과는 일치하지 않습니다. f*.com은 foo.com과 일치하지만 bar.com과는 일치하지 않습니다.
Internet Explorer는 RFC에 설명된 방식으로 작동하며 각 수준에는 자체 와일드카드 인증서가 필요합니다. Firefox는 *가 other.levels.domain.com을 포함하여 domain.com 앞의 모든 항목과 일치하는 단일 *.domain.com에 만족하지만 *.*.domain.com 유형도 처리합니다.
따라서 귀하의 질문에 대답하자면 가능하며 브라우저에서 지원됩니다.
답변2
2011년의 RFC 6125를 고려하지 않으면 여기에 있는 모든 답변은 오래되었거나 완전히 정확하지 않습니다.
에 따르면RFC 6125, 가장 왼쪽 조각에는 단일 와일드카드만 허용됩니다.
유효한:
*.sub.domain.tld
*.domain.tld
유효하지 않은:
sub.*.domain.tld
*.*.domain.tld
domain.*
*.tld
sub.*.*
"라벨"이라고도 불리는 조각은 닫힌 구성 요소입니다. 예: *.com(2개의 레이블)이 (3개의 레이블)과 일치하지 않습니다 label.label.com. 이는 이미 RFC 2818에 정의되어 있습니다.
2011년 이전에는 RFC 2818에서 설정이 완전히 명확하지 않았습니다.
기존 응용 기술의 사양에는 와일드카드 문자의 허용 위치가 명확하지 않거나 일관성이 없습니다.
이는 2011(6.4.3)의 RFC 6125에서 변경되었습니다.
클라이언트는 와일드카드 문자가 가장 왼쪽 레이블 이외의 레이블을 구성하는 제시된 식별자와 일치하려고 시도해서는 안 됩니다(예: bar.*.example.net과 일치하지 않음).
답변3
*.domain.com에 대해 와일드카드 SSL 인증서가 발급되면 기본 도메인에 대한 하위 도메인을 무제한으로 보호할 수 있습니다.
예를 들어:
- sub1.domain.com
- sub2.domain.com
- sub3.domain.com
- 하위*.domain.com
와일드카드 SSL 인증서가 *.sub1.domain.com에서 발급된 경우, 이 경우 sub1.domain.com에 나열된 모든 두 번째 수준 하위 도메인을 보호할 수 있습니다.
예를 들어:
- aaa.sub1.domain.com
- bbb.sub1.domain.com
- ccc.sub1.domain.com
- ***.sub1.domain.com
제한된 수의 하위 도메인과 2차 도메인을 보호하려면 단일 인증서로 최대 100개의 도메인 이름을 보호할 수 있는 다중 도메인 SSL을 선택할 수 있습니다.
예를 들어:
- domain.com
- sub1.domain.com
- aaa.sub2.domain.com
- domain2.net
- domain3.org
SSL 인증서를 선택하려면 실제 요구 사항을 알아야 합니다.
답변4
하위 하위 도메인도 보호하기 위한 동일한 요구 사항이 있기 때문에 이에 대해 몇 가지 조사를 하다가 다음과 같은 문제를 발견했습니다.해결책DigiCert에서.
yourdomain.com이 인증서에는 , 등을 *.yourdomain.com지원 한다고 나와 있습니다 .*.*.yourdomain.com
현재는 가격이 다소 비싸지만, 다른 제공업체도 유사한 인증서를 제공하고 가격을 낮추기를 바랍니다.