У меня есть example.com, и я хочу получить сертификат SSL. Обычно я просто покупаю сертификат с подстановочными знаками, чтобы добавить поддомены для будущих целей.
Однако мне нужно позволить доверенной третьей стороне управлять поддоменом моего сайта: 3rdparty.example.com. Наш сайт будет ссылаться на их для некоторых конкретных функций. Мы сохраним внешний вид сайта, чтобы пользователи не запутались. По той же причине мы хотели бы сохранить сторонний сайт в нашем домене.
Какие типы сертификатов SSL мне нужно купить для этого сценария? Они хотят, чтобы я купил сертификат для субдомена третьей стороны и отправил его им.
редактировать:
Третья сторона некомпетентна, и мне никогда не приходилось глубоко погружаться в SSL. Основываясь на отзывах и дополнительных прочтениях, я обрисую поля CSR (чтобы в них не было ошибок) и попрошу их создать CSR и прислать его мне. Затем я подам заявку на сертификат 3rdparty.example.com, который, по словам godaddy, также относится к www.3rdparty.example.com. Мне не нужно прикасаться к закрытому ключу, используемому для подписи CSR, я могу отозвать сертификат с помощью веб-консоли godaddy, если это необходимо.
Могу ли я получить ssl-сертификат с подстановочными знаками для себя для * .example.com, или это как-то вызовет конфликт? Я нигде не встречал такого точного сценария.
Просто получите стандартный сертификат для любого доменного имени, которое будет использоваться для доступа к ресурсам на этой стороне. Там действительно должно быть что-то особенное.
Мне немного любопытно, чтобы вы купили сертификат. Они отправили вам запрос на подпись сертификата? Если нет, то вам следует попросить их сгенерировать закрытый ключ и CSR для правильного имени, чтобы вы могли приобрести сертификат. Закрытый ключ должен быть частный Это означает, что они должны его генерировать, а не вы создаете и передаете им.