Back to Question Center
0

स्वयं एक वाइल्ड कार्ड के साथ एसएसएल प्रमाणपत्र हस्ताक्षरित - उप डोमेन के लिए काम करता है, मुख्य डोमेन के लिए विफल रहता है - मिमल

1 answers:

विकास उद्देश्यों के लिए मैंने स्व-हस्ताक्षरित SSL प्रमाण पत्र बनाया जहां सीएन = *. उदाहरण. कॉम .

प्रमाणपत्र स्थापित करने के बाद, जब किसी भी उप डोमेन https: // sub पर ब्राउज़ करें. उदाहरण - hybrid health insurance. com मुझे अच्छा हरा ताला मिला है, जो दर्शाता है कि सब कुछ ठीक है, लेकिन https: // उदाहरण के लिए ब्राउज़ करते समय. कॉम मैं अभी भी एक त्रुटि प्राप्त कर रहा हूँ. ब्राउज़र का कहना है: "सर्वर का प्रमाणपत्र यूआरएल से मेल नहीं खाता"

मैं इस मुद्दे को कैसे सुलझा सकता हूं इसलिए मेरे पास 1 प्रमाण पत्र होगा जो कि सभी उप-डोमेन और मुख्य डोमेन दोनों के लिए मान्य है.

February 6, 2018

नाम सत्यापन आरएफसी 2818 धारा 3 द्वारा निर्देशित है. 1 , अधिक विशेष रूप से वाइल्डकार्ड पर:

  मिलान द्वारा निर्दिष्ट मिलान नियमों का उपयोग करके मिलान किया जाता है[RFC2459]. यदि किसी प्रकार की एक से अधिक पहचान मौजूद है तोप्रमाण पत्र (ई. जी. , एक से अधिक dNSName नाम, किसी भी एक में एक मैचसेट के स्वीकार्य माना जाता है. ) नामों में वाइल्डकार्ड शामिल हो सकते हैंचरित्र * को किसी एकल डोमेन नाम से मेल खाने के लिए माना जाता हैघटक या घटक टुकड़ा. ए. जी. , *. ए. कॉम मेल फू. ए. कॉम लेकिनबार नहीं. foo. ए. कॉम. एफ *. कॉम मेल फू. कॉम लेकिन बार नहीं. कॉम.  

यहां "डोमेन नाम के घटकों" को डॉट्स द्वारा अलग किया गया है, और उन्हें शामिल नहीं करें.

यह भी स्पष्ट किया गया है आरएफसी 6125 (जो वाइल्डकार्ड प्रमाण पत्र के उपयोग को भी निराश करता है, लेकिन यह एक अलग समस्या है).

विषय डीएन के सामान्य नाम आरडीएन में अपना होस्ट नेम डालने के बजाय, आप एक ही प्रमाणपत्र में दो विषय वैकल्पिक नाम प्रविष्टियां कर सकते हैं: एक के लिए *. उदाहरण. कॉम और एक के लिए उदाहरण. कॉम . सीएन केवल फ़ॉलबैक समाधान होने का मतलब है :

  यदि प्रकार dNSName का कोई विषयअलग नाम एक्सटेंशन मौजूद है, तो वह जरूरी हैपहचान के रूप में इस्तेमाल किया जा सकता है. अन्यथा, (सबसे विशिष्ट) सामान्य नामप्रमाण पत्र के विषय क्षेत्र में फ़ील्ड का उपयोग किया जाना चाहिए. हालांकिसामान्य नाम का प्रयोग मौजूदा अभ्यास है, इसे नापसंद किया गया है औरप्रमाणीकरण प्राधिकारी को इसके बजाय डीएनएसएन नाम का उपयोग करने के लिए प्रोत्साहित किया जाता है.  

क्या यह https: // www पर काम करता है. उदाहरण. कॉम ? यदि ऐसा है तो आपको अपने मुख्य डोमेन के लिए एक और प्रमाण पत्र बनाने की आवश्यकता हो सकती है.