Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
CNAME SSL证书_Ssl_Dns_Certificate_Cname - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • CNAME SSL证书

CNAME SSL证书

ssl dns certificate

CNAME SSL证书,ssl,dns,certificate,cname,Ssl,Dns,Certificate,Cname,如果我访问www.example.com,页面上有一个链接到assets.example.com的图像,它是assets.example2.com的CNAME 即使assets.example2.com没有证书,但assets.example.com有证书,我也会得到绿锁吗?您的DNS条目是否使用CNAME或a记录并不重要。重要的是客户端试图连接的主机名。它必须与提供该资源的服务器的证书中的一个使用者备选名称匹配(否则,它必须与证书的使用者DN的CN RDN匹配) 如果https://www.e

如果我访问www.example.com,页面上有一个链接到assets.example.com的图像,它是assets.example2.com的CNAME

即使assets.example2.com没有证书,但assets.example.com有证书,我也会得到绿锁吗?

您的DNS条目是否使用CNAME或a记录并不重要。重要的是客户端试图连接的主机名。它必须与提供该资源的服务器的证书中的一个使用者备选名称匹配(否则,它必须与证书的使用者DN的CN RDN匹配)

如果
https://www.example.com
将图像嵌入到
https://assets.example.com
(提供通过HTTPS为两者提供有效证书),如果没有混合内容(没有通过http://加载资源,即没有JavaScript、没有图像、没有iframe等)然后,您应该根据需要获得绿色/蓝色条

如果
assets.example.com
assets.example2.com
的CNAME,并且请求是向
https://assets.example.com
,此计算机必须向客户端提供对
assets.example.com
有效的证书

此外,如果需要在此IP地址(和同一端口)上同时使用多个证书,则可能需要支持服务器名称指示(SNI)

或者,可以使用一个支持所有这些名称的证书,通常通过多个主题替代名称(SAN)条目,或者可能通过通配符名称(它们是)来实现

这与DNS解析机制(CNAME或记录)无关。

实际上,不建议使用通配符,因为有关通配符位置的规范不一致,这可能导致可利用的实现。但它涉及的情况比通配符(例如.*.example.com,在任何情况下都应该是安全的)更复杂。