에 대한 와일드 카드 인증서가 이미 있습니다 *.mycompany.com. 우리 네트워크에는 내부에서만 접근 할 수있는 호스트가 있습니다. 그들 모두는 internal.mycompany.com하위 도메인에 속합니다 . server.internal.mycompany.com와일드 카드 인증서를 배포 한 호스트 이름 을 가진 개인 서버가 있습니다.
웹 서버를 방문하면 호스트 이름 불일치 오류가 발생합니다. *.internal.mycompany.com브라우저에서 오류없이 모든 하위 도메인 및 하위 도메인에 대해 와일드 카드 인증서를 사용할 수있는 또 다른 와일드 카드 인증서를 받아야 합니까?
답변
예, 다른 인증서를 구매해야합니다 *
별표 와일드 카드 문자 *는 해결 된 FQDN에서 1 개의 레이블 만 일치합니다.
이 동작 은 DNS 레이블 일치 및 별표 레이블 대체에 대한 RFC 4592 섹션 3.3을 반영합니다 .
.internal.mycompany.com.네임 스페이스 아래에서 단일 엔드 포인트 만 보호 해야하는 경우 와일드 카드 인증서가 필요하지 않고 일반 단일 주제 인증서 만 구매하십시오.
*) 공개 인증서 발급에 대한 CA / Browser Forum 기준 요구 사항은 인증서 의 SAN 확장에서 와일드 카드 이름을 허용 하므로 기술적으로 단일 와일드 카드 인증서는 여러 하위 도메인에서 와일드 카드 일치에 유효 할 수 있지만 이 유형 은 본 적이 없습니다. 제품은 어디에서나 기성품으로 광고되었으며
답변
WildCard SSL 인증서 보안 프로토콜 에 따르면 domainname.com 및 domain.domainname.com 과 같은 기본 도메인을 포함하는 첫 번째 수준 도메인 만 보호 할 수 있습니다 . 무제한의 하위 도메인 보안을 허용하지만 1 차 도메인 이어야 합니다 .
기술적으로 2 단계 하위 도메인 이름으로 알려진 domain.domain.domainname.com 형식의 하위 도메인 이름을 보호 하려면 해당 하위 도메인 이름 보안을위한 다른 와일드 카드 SSL 인증서가 있어야합니다.
답변
와일드 카드 SSL 인증서는 단일 수준 하위 도메인 만 보호 할 수 있습니다. * .mycompany.com에 대해 발급 된 와일드 카드 SSL이 있으면 mycompany.com 및 모든 하위 도메인을 보호합니다.
요구 사항이 2 차 하위 도메인을 보호하는 경우 * .internal.mycompany.com에 대한 CSR을 작성해야합니다 (이 조건에서 mycompany.com은 브라우저에서 도메인 이름 불일치 경고를 수신하므로 표준 SSL을 구매해야합니다) mycompany.com 인증서)
단일 다중 도메인 인증서로 전체 웹 사이트를 보호 할 수 있습니다. 다중 도메인 SSL 인증서를 사용하면 여러 웹 사이트, 하위 도메인 및 다중 레벨 하위 도메인을 보호 할 수 있습니다.
- mycompany.com
- mycompany.co.uk
- internal.mycompany.com
- * .mycomapany.com
- server.internal.mycompany.com
. .anycompany.anytld
다중 도메인 SSL 인증서는 SAN SSL 인증서라고도하며 각 조건을 개별 SAN 이름으로 계산합니다.
올바른 인증서 제품을 선택하는 데 도움이되는 mycomapny.com 및 * .internal.mycompany.com 아래에 몇 개의 하위 도메인이 작성되는지 평가해야합니다.
여기에 이미 설명 된 세부 시나리오- 두 번째 수준 하위 도메인에 대한 와일드 카드 SSL 인증서