क्या वाइल्डकार्ड प्रमाण पत्र के साथ वैध सब-सबडोमेन होना संभव है?

Question

कहें कि मेरे पास निम्न डोमेन है:

example.com 

मेरे पास इस डोमेन के लिए वाइल्डकार्ड SSL प्रमाणपत्र है। Xzx17 जैसे सबडोमेन ठीक से मान्य करते हैं। हालांकि, जब मैं demo.test.example.com जैसे डोमेन का उपयोग करने का प्रयास करता हूं, तो मुझे सभी प्रमुख ब्राउज़रों में एक त्रुटि संदेश मिलता है:

demo.test.example.com uses an invalid security certificate. 

The certificate is only valid for the following names: 
    *.example.com , example.com 

क्या "सब-सबडोमेन" के लिए वाइल्डकार्ड प्रमाणपत्र का उपयोग करना संभव है?

Answer 1

ठीक है, आप पहले से ही सत्यापित कर चुके हैं कि आप नहीं कर सकते!

से:: http://www.ietf.org/rfc/rfc2818.txt

नाम वाइल्डकार्ड वर्ण * जो मैच किसी एक डोमेन नाम
घटक या घटक टुकड़ा माना जाता है हो सकती है यहां इसका कारण बताया। उदा।, *.a.com मैचों foo.a.com लेकिन bar.foo.a.com नहीं। f*.com matchesfoo.com लेकिन bar.com नहीं।

Answer 2

हां, आप वाइल्डकार्ड का उपयोग कर सकते हैं। लेकिन वे केवल उपडोमेन के उस स्तर तक फैले हैं।

*.example.comtest.example.com के लिए काम करता है लेकिन demo.test.example.com के लिए नहीं।

आपको प्रमाणपत्र में *.*.example.com निर्दिष्ट करना होगा। मुझे यकीन नहीं है कि यह test.example.com के साथ काम करना जारी रखेगा।

Answer 3

मानकों को वाइल्डकार्ड को कई स्तरों पर काम करने की अनुमति नहीं है। हालांकि, आप वाइल्डकार्ड प्रमाणपत्र में विषय वैकल्पिक नाम के रूप में विशिष्ट बहुस्तरीय सबडोमेन डाल सकते हैं और यह काम करेगा। कुछ प्रमाणपत्र प्रदाता (जैसे DigiCert) इसे अनुमति देते हैं।

Answer 4

तकनीकी तौर पर आप प्रमाण पत्र में निम्नलिखित वैकल्पिक नाम निर्दिष्ट कर सकते हैं और फिर यह काम करना चाहिए:

example.com 
*.example.com 
*.*.example.com 

मैं अगर वहाँ प्रमाणपत्र अधिकारियों कि इस तरह के प्रमाण पत्र प्रदान कर रहे हैं पता नहीं है।