Preciso de SSL curinga para o subdomínio www

Question 1

Se você deseja que um certificado lide com example.com e www.example.com, você NÃO deve usar um certificado wilcard, porque *.example.comnão corresponde a example.com. Em vez disso, você precisa de um certificado que tenha exemplo.com como nome comum e, em seguida, adicione www.example.com aos nomes alternativos do assunto.

Além disso, se você quiserhttps://exemplo.netouhttps://example.bizredirecionar parahttps://example.comvocê precisa adicionar esses dois nomes de host (e talvez o www.example.* de resposta também) também aos nomes alternativos do assunto, porque o redirecionamento ocorre somente após o handshake TLS e a verificação do certificado. Caso contrário, o navegador reclamará de certificados inválidos e o redirecionamento só será eficaz após o usuário ignorar esses avisos.

Answer

Se você deseja que um certificado lide com example.com e www.example.com, você NÃO deve usar um certificado wilcard, porque *.example.comnão corresponde a example.com. Em vez disso, você precisa de um certificado que tenha exemplo.com como nome comum e, em seguida, adicione www.example.com aos nomes alternativos do assunto.

Além disso, se você quiserhttps://exemplo.netouhttps://example.bizredirecionar parahttps://example.comvocê precisa adicionar esses dois nomes de host (e talvez o www.example.* de resposta também) também aos nomes alternativos do assunto, porque o redirecionamento ocorre somente após o handshake TLS e a verificação do certificado. Caso contrário, o navegador reclamará de certificados inválidos e o redirecionamento só será eficaz após o usuário ignorar esses avisos.

Question 2

Quando recebi um certificado emitido para um domínio, meu provedor adicionou www como um nome alternativo de assunto, assim:

insira a descrição da imagem aqui

(perdoe minha censura horrível) Então a resposta é, nãogeralmente. A maioria dos provedores faz isso automaticamente. Pergunte ao seu provedor se você não tiver certeza ou se o certificado que ele emite não possui esse campo.

Nota: Este é omuitocertificado básico (aquele de US$ 9 que alguns provedores geralmente fornecem gratuitamente) e possui uma SAN, portanto é uma alternativa barata.

Há tambémUCCcertificados que são iguaismelhorardo que os certificados curinga porque podem abranger mais de um nome de domínio. Eles também usam o campo SAN para listar domínios, portanto, esse campo também não está limitado a apenas um único nome de domínio.

Answer

Quando recebi um certificado emitido para um domínio, meu provedor adicionou www como um nome alternativo de assunto, assim:

insira a descrição da imagem aqui

(perdoe minha censura horrível) Então a resposta é, nãogeralmente. A maioria dos provedores faz isso automaticamente. Pergunte ao seu provedor se você não tiver certeza ou se o certificado que ele emite não possui esse campo.

Nota: Este é omuitocertificado básico (aquele de US$ 9 que alguns provedores geralmente fornecem gratuitamente) e possui uma SAN, portanto é uma alternativa barata.

Há tambémUCCcertificados que são iguaismelhorardo que os certificados curinga porque podem abranger mais de um nome de domínio. Eles também usam o campo SAN para listar domínios, portanto, esse campo também não está limitado a apenas um único nome de domínio.

Preciso de SSL curinga para o subdomínio www

Responder1

Responder2

informação relacionada