Sử dụng chứng chỉ ký tự đại diện

7

Tôi có thể mua chứng chỉ ký tự đại diện để sử dụng cùng một chứng chỉ SSL trên nhiều tên miền không? Ví dụ, www.example.com, www.example.orgwww.example.net(trên dịch vụ lưu trữ khác nhau)?

Nếu tôi có thể,

  1. Đây có phải là một giải pháp tốt và rẻ?
  2. Những rủi ro là gì?
https  security-certificate 
aneuryzm
nguồn

Câu trả lời:

3

Đây không phải là cách chứng chỉ ký tự đại diện hoạt động.

Ký tự đại diện chỉ dành cho tên miền phụ . Tức là một giấy chứng nhận ký tự đại diện cho example.comcũng sẽ áp dụng cho tất cả các tên miền phụ, ví dụ như a.example.com, b.example.com, c.example.comvv Về cơ bản bạn có thể xem biểu thức ký tự đại diện như *.example.com.

(Theo như tôi biết) không có cách nào để có một chứng chỉ duy nhất bao gồm cả hai website1.comwebsite2.com, ngoại trừ (như Farseeker đã chỉ ra trong bình luận của mình) để phát hành một *.comký tự đại diện sẽ áp dụng cho tất cả các tên miền .com. Không có cơ quan chứng nhận có uy tín nào sẽ cấp chứng chỉ như vậy, và nếu họ đã làm thì họ sẽ không còn uy tín nữa!

Kris
nguồn
Về mặt kỹ thuật, chứng chỉ ký tự đại diện được cấp cho * .com sẽ bao gồm chúng. Mặc dù đây là một chứng chỉ hợp lệ, nhưng không có CA (ngoài một chứng chỉ nội bộ) sẽ không cấp nó.
Đánh dấu Henderson
@Fudeeker, bạn đúng về mặt kỹ thuật - loại đúng nhất.
Kris
1

Câu trả lời của Kris liên quan đến chứng chỉ ký tự đại diện là chính xác (+1) - tuy nhiên, từ câu hỏi liên quan của bạn rằng bạn có thể lo lắng hơn về việc không phải mua chứng chỉ riêng cho mỗi tên miền thay vì chia sẻ một chứng chỉ duy nhất về mặt kỹ thuật (ví dụ: để giảm chi phí quản trị), Tôi muốn đề xuất giới thiệu thứ hai của startedsl.com cho họ (theo hiểu biết tốt nhất của tôi) vẫn cung cấp độc đáo về vấn đề này:

  • Chúng tương đối rẻ ( hoặc thậm chí miễn phí ) so với nhiều nhà cung cấp thương mại khác ở nơi đầu tiên do cách tiếp cận khác nhau để xác nhận / chứng nhận, nghĩa là ban đầu họ chỉ xác nhận người / tổ chức, việc tạo và quản lý chứng chỉ sau này hầu hết là tự động và do đó miễn phí thêm chi phí.

  • Cách tiếp cận này về cơ bản cho phép bạn tạo chứng chỉ cho bao nhiêu tên miền tùy ý (xem Câu hỏi thường gặp 27: Tôi sẽ trả chính xác bao nhiêu và tôi nhận được bao nhiêu chứng chỉ với Lớp 2? ).

    • Tất nhiên, chứng chỉ ký tự đại diện cho tên miền phụ vẫn được hỗ trợ, mặc dù nhu cầu / việc sử dụng của chúng hoàn toàn bị giảm xuống đối với các trường hợp có ý nghĩa về mặt ngữ nghĩa / kỹ thuật, vì rõ ràng không có vấn đề gì để tạo chứng chỉ cụ thể cho tên miền phụ miễn phí, nếu cần .

Bạn có thể kết thúc với nỗ lực quản trị ban đầu nhiều hơn một chút so với các nhà cung cấp đắt tiền hơn (không nhất thiết là vậy) và phạm vi bảo hiểm chứng chỉ gốc của khách hàng giảm nhẹ so với các nhà cung cấp lớn hơn (liên tục giảm vấn đề với các phiên bản trình duyệt / máy khách gần đây), nhưng khác với điều đó bạn sẽ cảm thấy (và được) kiểm soát để đáp ứng mọi nhu cầu của bạn với chi phí tối thiểu.

Giải pháp này hoạt động rất tốt cho chúng tôi, sau khi chuyển sang StartSSL, chúng tôi không bao giờ nhìn lại.

Steffen Opel
nguồn
1

Bài viết có thể cũ hơn một chút, nhưng đối với những người vấp phải điều này. Các certs đa tên miền tồn tại cho phép bạn bao gồm một số tên miền. Comodo và DigiCert chỉ là một trong số các công ty cung cấp những thứ này.

Joe
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.