SSLマルチレベルサブドメインワイルドカード
* .example.comのワイルドカード証明書を購入しました。ここで、*。subdomain.example.comを保護する必要があります。ワイルドカード証明書のサブ証明書を作成することはできますか?
もしそうなら、どのように私はこれを行うことができますか?
いいえ、できません。名前内のワイルドカードは単一のラベルのみを反映し、ワイルドカードは左端にのみ配置できます。したがって、*.*.example.orgまたはwww.*.example.orgは不可能です。そして*.example.orgはどちらとも一致しませんexample.org nor www.subdomain.example.org、のみsubdomain.example.org。
ただし、同じ証明書内に複数のワイルドカード名を含めることができます。つまり、*.example.orgおよび*.subdomain.example.org同じ証明書内。
単一のワイルドカード証明書でマルチレベルのサブドメインを保護することは不可能です。ワイルドカード証明書が* .mydomain.tldに対して発行された場合、*。mydomain.comの第1レベルのサブドメインのみを保護できます。
第2レベルのサブドメインを保護するには、2つの選択肢があります。
*。sub1.mydomain.tldの場合は、別のワイルドカード証明書を購入しますその場合、2つの個別のワイルドカード証明書を管理する必要があります。
マルチドメインワイルドカード証明書を使用すると、最大100個の複数のドメインまたはサブドメインを追加できます。
例えば、
- * .mydomain.tld
- * .sub1.mydomain.tld
- * .sub2.mydomain.tld
- * .anydomain.com
複数のドメインとマルチレベルのサブドメインを保護し、複数の証明書管理の手間を軽減します。
いいえ、ワイルドカードのサブ証明書を作成することはできません。
->ワイルドカード証明書は*.mydomain.tld用であるため、ワイルドカードSSLガイドラインに従って、第1レベルのサブドメインを保護できます。 anything.mydomain.tldを保護できる手段。
->しかし、それを使用して第2レベルのサブドメイン用の*.subdomain.mydomain.tldを保護する場合、ワイルドカード証明書は第2レベルのサブドメインを保護できません。
ソリューション
->第2レベルのサブドメイン用に、ワイルドカードSSL証明書をもう1つ購入する必要があります*.subdomain.mydomain.tld
https://www.digicert.com/news/2010-9-1-new-wildcard-features/ の7年前の記事によると:
DigiCert Wildcard Plus証明書は、サブジェクトの別名(SAN)を使用して任意のサブドメインを保護できます。 * .example.comの従来のワイルドカード証明書は、mail.example.comなどのexample.comの第1レベルのサブドメインのみを保護します。 DigiCertのWildcard Plus証明書はSANを使用して、mail.internal.example.comなどのマルチレベルサブドメインを含むexample.comのサブドメインを保護します。この新機能により、すべてのサブドメインをDigiCertの単一のWildcard Plus証明書で保護できます。ベースドメイン自体であるexample.comは、すべてのWildcard Plus証明書にもSANとして自動的に含まれます。これにより、互換性が向上し、example.comが「www。」