Fatal编程技术网
  • https/
  • Https 排序可以从服务器证书派生的SSL*通配符*证书

Https 排序可以从服务器证书派生的SSL*通配符*证书

https

Https 排序可以从服务器证书派生的SSL*通配符*证书,https,ssl-certificate,Https,Ssl Certificate,我们需要为所有属于“*.domain.com”的HTTPS服务器提供SSL通配符证书 那么,我们是否可以从有序通配符证书派生服务器证书 原因:如果服务器遭到破坏,我们必须能够仅撤销这台服务器的证书。使用从同一通配符证书派生的证书的所有其他服务器应继续工作 可以购买这样的通配符证书吗?有什么建议吗?没有,您不能从购买的SSL证书派生其他证书。使用证书签署其他证书的能力主要由基本约束证书扩展控制。此扩展由两个组件组成,其中一个组件(isCA属性)确定此证书是否可用于签署其他证书 当您购买SSL证书时

我们需要为所有属于“*.domain.com”的HTTPS服务器提供SSL通配符证书

那么,我们是否可以从有序通配符证书派生服务器证书

原因:如果服务器遭到破坏,我们必须能够仅撤销这台服务器的证书。使用从同一通配符证书派生的证书的所有其他服务器应继续工作

可以购买这样的通配符证书吗?有什么建议吗?

没有,您不能从购买的SSL证书派生其他证书。使用证书签署其他证书的能力主要由
基本约束
证书扩展控制。此扩展由两个组件组成,其中一个组件(
isCA
属性)确定此证书是否可用于签署其他证书

当您购买SSL证书时,您将在
基本约束
证书扩展中获得具有
isCA=false
值的证书

如果要控制每个服务器的证书吊销,必须为每个服务器购买单独的证书(通配符或特定主机名)。

否,您不能从购买的SSL证书派生其他证书。使用证书签署其他证书的能力主要由
基本约束
证书扩展控制。此扩展由两个组件组成,其中一个组件(
isCA
属性)确定此证书是否可用于签署其他证书

当您购买SSL证书时,您将在
基本约束
证书扩展中获得具有
isCA=false
值的证书

如果要控制每台服务器的证书吊销,必须为每台服务器购买单独的证书(通配符或特定主机名)。

不,这是不可能的。一旦为订购了SSL证书,就无法更改基本域

您可以评估两种可能的解决方案

  • 联系您的SSL证书颁发机构并取消该订单(仅当您的订单符合退款政策时),请求退款并为您希望保护的通配符域重新订购SSL

  • 获取多域通配符SSL证书,它将允许您保护多个域和子域

    • 不,这根本不可能。一旦为订购了SSL证书,就无法更改基本域

    您可以评估两种可能的解决方案

  • 联系您的SSL证书颁发机构并取消该订单(仅当您的订单符合退款政策时),请求退款并为您希望保护的通配符域重新订购SSL

  • 获取多域通配符SSL证书,它将允许您保护多个域和子域

    • 听起来更像是SAN证书。您希望此证书覆盖多少台服务器?将有5-20台服务器。听起来更像是SAN证书。您希望此证书覆盖多少台服务器?将有5-20台服务器。