X.509 प्रमाणपत्र (अक्सर "SSL प्रमाणपत्र" कहा जाता है) आम तौर पर केवल एक डोमेन के लिए बाध्य कर रहे हैं, आम तौर पर "mydomain.com", "www.mydomain.com" या "सुरक्षित .mydomain.com "। उनका उपयोग किसी अन्य डोमेन नाम पर नहीं किया जा सकता है, भले ही यह सबडोमेन है (इसलिए "mydomain.com" के लिए प्रमाणपत्र "www.mydomain.com" और इसके विपरीत के लिए उपयोग नहीं किया जा सकता है)।
वर्तमान में प्रमाण पत्र जो एक साथ एकाधिक डोमेन नाम एक साथ सुरक्षित करने के लिए इस्तेमाल किया जा सकता के 2 अन्य प्रकार के होते हैं:
एक प्रमाण पत्र के अपेक्षाकृत नए प्रकार कहा जाता है एक "सैन प्रमाणपत्र" - छोटे के लिए "विषय वैकल्पिक नाम "- माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक सुविधा के बाद कभी-कभी" एकीकृत संचार प्रमाणपत्र "भी कहा जाता है जिसके लिए इस प्रमाणपत्र प्रकार की आवश्यकता होती है। ये प्रमाणपत्र मेजबाननामों की एक सीमित सूची घोषित करते हैं जिनका उपयोग उनके खिलाफ किया जा सकता है।
फिर वाइल्डकार्ड प्रमाण पत्र हैं। ऐतिहासिक रूप से ये बहुत महंगा थे लेकिन हाल ही में हमने कीमत में भारी गिरावट देखी है। इन कर्टों में से एक के साथ आप "anysubdomain.mydomain.com" को शीर्ष-स्तर "mydomain.com" सहित सुरक्षित कर सकते हैं।
इनमें से किसी भी SSL प्रमाणपत्र के बिना आपको प्रत्येक डोमेन नाम के लिए एक SSL प्रमाणपत्र प्राप्त करने की आवश्यकता होगी जिसे आप सुरक्षित करना चाहते हैं।
ध्यान दें कि प्रत्येक होस्टनाम/डोमेन नाम के लिए एक अलग प्रमाण पत्र होने समस्याएं पैदा कर सकता है क्योंकि टीएलएस प्रणाली से पहले चैनल के लिए सुरक्षा स्थापित करता HTTP Host: हैडर भेज दिया जाता है - इसका मतलब है कि प्रत्येक सुरक्षित वेबसाइट का अपना आईपी की आवश्यकता होगी पता या बंदरगाह संख्या।
... जब तक आप एसएनआई (सर्वर नाम पहचान) प्रमाणपत्र का उपयोग नहीं करते हैं। अच्छी खबर यह है कि सभी आधुनिक ब्राउज़र और सर्वर इसे एसएनआई का समर्थन करते हैं, इसलिए कई सुरक्षित वेबसाइटें अपने स्वयं के प्रमाणपत्रों के साथ आईपी पते और पोर्ट बाइंडिंग साझा कर सकती हैं (इसलिए एक एकल SAN प्रमाणपत्र की आवश्यकता के बिना जो उस पर सभी डोमेन सूचीबद्ध करता है)।
बुरी खबर यह है कि विंडोज एक्सपी पर इंटरनेट एक्सप्लोरर एसएनआई वेबसाइटों से कनेक्ट नहीं हो सकता है (लेकिन क्रोम और फ़ायरफ़ॉक्स ठीक है), और सर्वर-साइड पर आपको कम से कम विंडोज सर्वर 2012 या बाद में आवश्यकता है। तो एसईआई को कितना लोकप्रिय आईई + एक्सपी उपयोग के आधार पर अपनाना है।
विस्तृत जानकारी के लिए बहुत बहुत धन्यवाद। अब मैं समझ गया। मेरा मानना है कि मेरा एसएसएल सबडोमेन पर इस्तेमाल नहीं किया जा सकता है, दुर्भाग्य से ... मुझे लगता है कि मेरे पास एकमात्र विकल्प है जो मेरे मुख्य डोमेन का उपयोग करना है और फिर सबडोमेन पर रीडायरेक्ट करना है। मुझे लगता है कि ऐसा करेगा। एक बार फिर धन्यवाद –