Назад | Перейти на главную страницу

Могу ли я купить только один сертификат SSL для поддомена?

Я купил простой старый сертификат SSL для mydomain.com. Я также хочу защитить www.mydomain.com и mail.mydomain.com, которые соответствуют одному и тому же серверу. Это возможно?

Я стараюсь не покупать SSL с подстановочными знаками, так как он стоит 200 долларов, когда все, что мне действительно нужно, - это два поддомена.

Да, у вас должна быть возможность купить "мультидоменный" сертификат, в котором указаны оба example.com и www.example.com в темеAltName. Если ваш провайдер SSL не может / не может предоставить вам многодоменный сертификат, найдите другого провайдера. Имейте в виду: как и все SSL-сертификаты, они представляют собой чудовищную аферу, и вам захочется нагнать себя на повышение цен за добавление второго связанного имени к сертификату ... это чертовски смешно.

О, вот что: недавно я заметил, что одна из компаний, у которых мы перепродаем сертификаты, автоматически предоставляет сертификаты для example.com с www.example.com altname встроено, без дополнительных затрат. Я никогда раньше не видел этого, но кто-то это делает, так что, возможно, стоит посмотреть вокруг.

Конечно, я не понимаю, почему ЦС не подписывает такой за достаточно денег.

Я думаю, что реальный вопрос в том, можете ли вы поддерживать несколько сертификатов SSL? Вы можете использовать только 1 сертификат SSL на IP-адрес, но не имя хоста.
Вы говорите, что у вас есть несколько имен хостов, указывающих на один и тот же компьютер, чтобы каждый субдомен имел отдельный сертификат SSL - каждый субдомен должен находиться на отдельном IP-адресе.

Будет ли ЦС готов «объединить» все домены в один сертификат, чтобы вы могли использовать один и тот же сертификат для нескольких доменных имен? Я не могу придумать ни одного, но это можно сделать.

Сертификаты с подстановочными знаками на самом деле являются более новой концепцией, чем сертификаты, которые ограничены всего несколькими доменами.

Возможно, вы даже сможете получить один сертификат, в котором перечислены оба, но это зависит от приложения, которое примет его без предупреждения.

Когда центр сертификации создает CERT, они могут определять несколько доменов или поддоменов.

Вы можете просмотреть подробную информацию о своем сертификате и заглянуть под Альтернативное имя субъекта чтобы узнать, поддерживает ли ваш сертификат несколько имен.

DNS NAME=mydomain.com
DNS NAME=www.mydomain.com

Обычно включаются базовое имя и имя www. Вы можете попросить центр сертификации перевыпустить сертификат с дополнительными поддоменами или купить определенные.

Похоже, что за ~ 10 долларов в год вы можете получить один сертификат SSL для каждого (под) домена, который хотите поддерживать. Традиционно каждому хосту SSL требовался отдельный IP-адрес из-за последовательности установки соединения SSL, но я слышал, что указание имени сервера поддерживает (http://en.wikipedia.org/wiki/Server_Name_Indication) может использоваться на таких серверах, как Apache и nginx, для предоставления «виртуального хостинга для HTTPS» через один IP-адрес. Зависание будет в браузере вашего пользователя ... более старый, например IE6, не поддерживает SNI.