প্রশ্ন দ্বিতীয় স্তরের সাবডোমেনের জন্য ওয়াইল্ডকার্ড SSL শংসাপত্র


আমি কোন শংসাপত্রের মত একটি ডবল ওয়াইল্ডকার্ড সমর্থন কিনা জানতে চাই *.*.example.com? আমি শুধু আমার বর্তমান এসএসএল প্রদানকারীর সাথে নিবন্ধন করেছি (register.com) এবং সেখানে মেয়েটি বলেছে যে তারা এমন কিছু অফার করে না এবং সে যে ভাবেই সম্ভব তা মনে করে না।

এই সম্ভব হলে কেউ কি আমাকে বলতে পারে, এবং ব্রাউজার যদি এই সমর্থন করে?


76
2018-01-19 14:34


উত্স


ভবিষ্যতে দর্শকদের জন্য FYI, কোন ব্রাউজার একটি ডবল ওয়াইল্ডকার্ড সার্টিফিকেট ALA সমর্থন করে *.*.example.com ২015 সালের মতো কোন ধারণা নেই। - Mahn
@ মাহেন তাহলে আপনাকে লিখতে হবে *.a.a.com,*.b.a.com,*.c.a.com, নিজে ...? - William
@ লিয়াম উইলিয়াম স্পষ্টতই, আমি এমন অন্যান্য সমন্বয় খুঁজে পাইনি যা ব্রাউজারগুলি এখন পর্যন্ত পছন্দ করে। এটি একটি ব্যথা। - Mahn


উত্তর:


RFC2818 বলে:

প্রদত্ত একাধিক পরিচয় যদি   টাইপ সার্টিফিকেট উপস্থিত   (উদাঃ, একাধিক DNSName নাম, একটি   সেট কোন এক ম্যাচ হয়   গ্রহণযোগ্য বিবেচিত।) নাম হতে পারে   ওয়াইল্ডকার্ড চরিত্র * যা   কোন একক ম্যাচ বলে মনে করা হয়   ডোমেইন নাম উপাদান বা উপাদান   টুকরা. যেমন, * .a.com ম্যাচ   foo.a.com কিন্তু bar.foo.a.com নয়।   f * .com matches foo.com কিন্তু নয়   bar.com।

ইন্টারনেট এক্সপ্লোরারটি RFC দ্বারা বর্ণিত ভাবে আচরণ করে, যেখানে প্রতিটি স্তরের নিজস্ব ওয়াইল্ডকার্ডেড শংসাপত্রের প্রয়োজন হয়। ফায়ারফক্স একটি * * .domain.com এর সাথে খুশি যেখানে * ডোমেইন.কম.কম.কম.সহ অন্যান্য কিছু মিলছে, তবে *। *। ডোমেইনের ডোমেইনের সাথেও এটি পরিচালনা করবে।

সুতরাং, আপনার প্রশ্নের উত্তর দিতে: এটি সম্ভব, এবং ব্রাউজার দ্বারা সমর্থিত।


47
2018-01-19 15:36



ধন্যবাদ! এই সকালে FF 3.5.7 এ পরীক্ষা করে দেখানো হয়েছে যে এটি এখন RFC এর মতোই IE এর সাথে সঙ্গতিপূর্ণ। এটা আমার প্রত্যাখ্যাত foo.bar.example.com এর জন্য .example.com শংসাপত্র। তাই শুধু আমি প্রয়োজন সমস্ত স্পষ্টতা আছে * একটি ওয়াইল্ডকার্ড সার্ট আছে।সাধারণ নাম হিসাবে .example.com?
সঠিক, এটির উপর ভিত্তি করে আপনাকে * * * example.com প্রয়োজন হবে - Alex
আমি শুধু FF 3.5 এবং IE 8 এ পরীক্ষা করেছি এবং এর জন্য একটি শংসাপত্র গ্রহণ করব না ।.example.com। আমি একাধিক ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে হয় মনে হয়। - Robert
কে এই মান লিখেছেন? এই মূল্যহীন। এছাড়াও যদি আপনি আমাকে জিজ্ঞাসা টাকা একটি বর্জ্য। এটা কি রক্ষা করে? - Brent Pabst
যদি ডাবল-ওয়াইল্ডকার্ড সমস্যা সৃষ্টি করে, তবে ওয়াইল্ডকার্ডগুলির কাছাকাছি নির্দিষ্ট সাবডোমেন কাজ করে? Ala SubjectAltName: DNS:foo.*.example.com, DNS:bar.*.example.com - rcoup


শুধুমাত্র FF এবং IE 8 নিশ্চিত করতে ফর্মের শংসাপত্র গ্রহণ করবে না *.*.example.com যদিও এটি টেকনিক্যালি তাদের তৈরি করা সম্ভব।


18
2018-01-27 16:36



তারপর আপনি লিখতে হবে *.a.a.com,*.b.a.com,*.c.a.com ম্যানুয়ালি? - William
@ উইলিয়াম আমি তাই মনে করি। এটা সত্যিই দুর্ভাগ্যজনক। - Franklin Yu


* .Domain.com এর জন্য ওয়াইল্ডকার্ড SSL শংসাপত্র জারি করা হলে, আপনি প্রধান ডোমেনে আপনার সীমাহীন সংখ্যক উপ ডোমেনগুলি সুরক্ষিত করতে পারেন।

উদাহরণ স্বরূপ:

  • sub1.domain.com
  • sub2.domain.com
  • sub3.domain.com
  • সাব * .domain.com

* .Sub1.domain.com এ ওয়াইল্ডকার্ড SSL শংসাপত্র জারি করা হলে, সেই ক্ষেত্রে আপনি sub1.domain.com এর অধীনে তালিকাবদ্ধ সমস্ত দ্বিতীয় স্তরের সাবডোমেনগুলি সুরক্ষিত করতে পারেন।

উদাহরণ স্বরূপ:

  • aaa.sub1.domain.com
  • bbb.sub1.domain.com
  • ccc.sub1.domain.com
  • ***। Sub1.domain.com

আপনি সীমিত সংখ্যক সাব ডোমেইন এবং দ্বিতীয় স্তরের ডোমেনগুলি সুরক্ষিত করতে চান তবে আপনি একাধিক ডোমেন SSL নির্বাচন করতে পারেন যা একক শংসাপত্রের সাথে 100 টি ডোমেনের নাম সুরক্ষিত করতে পারে।

উদাহরণ স্বরূপ:

  • domain.com
  • sub1.domain.com
  • aaa.sub2.domain.com
  • domain2.net
  • domain3.org

আপনি একটি SSL সার্টিফিকেট নির্বাচন করতে আপনার প্রকৃত প্রয়োজনীয়তা জানতে হবে।


16
2018-01-08 12:19



এটি একটি ভাল বোঝার কিন্তু প্রশ্নের উত্তর দেয় না। আপনি সমস্ত সংমিশ্রণ উল্লেখ করেছেন কিন্তু OP কে জিজ্ঞেস করেননি (।.domain.com)। - DanFromGermany


এটি বর্তমান ব্রাউজারের সংস্করণের সাথে নতুন পরীক্ষার মূল্য হতে পারে।

আমার ব্যক্তিগত দ্রুত পরীক্ষা ফলাফল: ফায়ারফক্স 20.0.1 এখনও এই সমর্থন করে না। এটা দেখায়:

এই শংসাপত্রটি শুধুমাত্র *। *। Mydomain.com এর জন্য বৈধ

... যখন সার্ফিং https://svn.project.mydomain.com

ইন্টারনেট এক্সপ্লোরার 9.0:

এই ওয়েবসাইটের সার্টিফিকেট অন্য ঠিকানা জন্য তৈরি করা হয়েছিল

নোট:

  • উভয় বিবৃতি জার্মান থেকে ইংরেজি অনুবাদ, আমার দ্বারা। ইংরেজি ব্রাউজার সংস্করণগুলি দেখানোর মতো সম্ভবত আমি একই বাক্যাংশগুলি ব্যবহার করি নি।
  • আমি একটি স্ব স্বাক্ষরিত সার্টিফিকেট ব্যবহার। যার ফলে ব্রাউজার সতর্কতার অতিরিক্ত বাক্য দেখাতে পারে। আমি অনুমান করি যে উপরের উদ্ধৃতিগুলি বিশ্বস্ত শংসাপত্র প্রদানকারীর সাথেও দেখানো হবে। এই যাচাই আমার "দ্রুত চেক" সুযোগ ছিল।

8
2017-09-17 16:19





আমি এই বিষয়ে কিছু গবেষণা করছি কারণ আমারও একই সাবডোমেনগুলি সুরক্ষিত করার প্রয়োজনীয়তা আছে এবং এটি জুড়ে এসেছে সমাধান DigiCert থেকে।

এই সার্টিফিকেট এটি সমর্থন করবে বলে yourdomain.com, *.yourdomain.com, *.*.yourdomain.com এবং তাই।

এটি বর্তমানে বরং মূল্যবান, তবে আশা করা যায় যে অন্যান্য প্রদানকারীরা একই ধরণের শংসাপত্রগুলি অফার শুরু করবে এবং দাম কমাবে।


7
2018-01-06 23:54



এই সঠিক পদ্ধতির। একটি ওয়াইল্ডকার্ড সার্টিফিকেট একাধিক (ওয়াইল্ডকার্ড) নাম সমর্থিত - drAlberT
আমরা digicert থেকে এই সার্টিফিকেট আছে। এটি সমর্থন করে, কিন্তু ডিফল্টরূপে নয়। আপনাকে একটি সদৃশ শংসাপত্র তৈরি করতে হবে এবং সার্টের সমস্ত সাবডোমেন নির্দিষ্ট করতে হবে। এটি স্বয়ংক্রিয় নয়। - L_7337


যদিও আমি আপনার প্রশ্নটি দেখছি না, আমি এটি সম্পর্কে কয়েক মিনিট আগে পড়তে পেরেছি:

https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php

এই আপনি ডবল তারকাবিশেষ ব্যবহার করতে পারবেন না ব্যাখ্যা


1
2018-05-14 06:52





আপনি কি করতে পারেন * .domain.com এবং তারপরে * .www.domain.com অথবা * .mail.domain.com। আমি কখনও একটি প্রোডাক্ট সাইটে *। *। ডোমেইনকে দেখিনি।

আপনি একটি ওয়াইল্ডকার্ড পেতে পারেন (* .domain.com) তবে এটিতে কাজ করার জন্য আপনাকে * .www.domain.com একটি বিকল্প বিষয় নাম এন্ট্রির প্রয়োজন হবে। আমি জানি যে একমাত্র কোম্পানি ssl.com এবং digicert হয়। অন্যদের হতে পারে কিন্তু আমি নিশ্চিত নই।


0
2018-02-12 17:25