SSL和iframe-同一证书是否适用于iframe？

我有一个网站嵌入另一个网站与iframe。第一个网站有SSL，带有

*.something.com

的证书，假设它的域是

somethingelse.something.com

。即使

something.com

中没有子域引用嵌入式网站，我也可以使用相同的证书吗

换句话说，我最初来自

somethingelse.something.com

这一事实是否也适用于嵌入式网站

我希望这是有意义的，我对这一点很陌生。

• 如果证书对域有效，它是iframe这一事实并不重要。
• 注意：“*.example.com”的证书对“anything.example.com”有效，但对“example.com”无效

• iframe可能因其他原因被阻止：
  • 主页上的CSP
  • iframe上的X-FRAME选项
• 如果证书对域有效，它是iframe这一事实并不重要。
• 注意：“*.example.com”的证书对“anything.example.com”有效，但对“example.com”无效

• iframe可能因其他原因被阻止：
  • 主页上的CSP
  • iframe上的X-FRAME选项

---

我还没有尝试过，我只是问它是否可以在没有收到每个浏览器的警告消息的情况下工作。由于

somethingelse.something.com

没有域，因此我使用IP地址，因此我不确定

*.something.com

证书是否也适用于此。所以，如果我理解正确，你的答案是它会工作吗？你不能在ip上使用你的证书。您需要一个dns名称end.something.com来使用您的证书。因此，请避免任何混淆。没有指向嵌入式网站的域。我通过IP地址导航到那里。对于这两个网站，我将使用的证书是

*.something.com

。但是，由于我是通过

somethingelse.something.com

网站中的iframe进入嵌入式网站的，它应该也适用于它，对吗？或者，我是否会从浏览器收到不安全的警告？@a.Savva如果浏览器的url是ip，或者如果iframe的href是ip，则证书必须包含该ip才能有效。您可能没有这样的证书，所以您的浏览器将显示一条警告。@Tom谢谢，现在有意义了。你知道有什么解决办法吗？我们无法为嵌入式网站分配域。我还没有尝试过，我只是问它是否可以在没有收到来自每个浏览器的警告消息的情况下工作。由于

somethingelse.something.com

没有域，因此我使用IP地址，因此我不确定

*.something.com

证书是否也适用于此。所以，如果我理解正确，你的答案是它会工作吗？你不能在ip上使用你的证书。您需要一个dns名称end.something.com来使用您的证书。因此，请避免任何混淆。没有指向嵌入式网站的域。我通过IP地址导航到那里。对于这两个网站，我将使用的证书是

*.something.com

。但是，由于我是通过

somethingelse.something.com

网站中的iframe进入嵌入式网站的，它应该也适用于它，对吗？或者，我是否会从浏览器收到不安全的警告？@a.Savva如果浏览器的url是ip，或者如果iframe的href是ip，则证书必须包含该ip才能有效。您可能没有这样的证书，所以您的浏览器将显示一条警告。@Tom谢谢，现在有意义了。你知道有什么解决办法吗？我们无法将域分配给嵌入式网站。