하위 도메인에 대해 두 번째 와일드 카드 인증서를 구입해야합니까?

8

에 대한 와일드 카드 인증서가 이미 있습니다 *.mycompany.com. 우리 네트워크에는 내부에서만 접근 할 수있는 호스트가 있습니다. 그들 모두는 internal.mycompany.com하위 도메인에 속합니다 . server.internal.mycompany.com와일드 카드 인증서를 배포 한 호스트 이름 을 가진 개인 서버가 있습니다.

웹 서버를 방문하면 호스트 이름 불일치 오류가 발생합니다. *.internal.mycompany.com브라우저에서 오류없이 모든 하위 도메인 및 하위 도메인에 대해 와일드 카드 인증서를 사용할 수있는 또 다른 와일드 카드 인증서를 받아야 합니까?

security  ssl-certificate  subdomain  domain 
라파엘 부가 제 스키
소스
2
이 답변을 얻는 가장 좋은 방법은 귀하의 SSL 공급자에게 전화를 걸어 이것에 대한 해결책이 있는지 물어 보는 것입니다. 이것은 내가 뭔가 문제가 있고 공급자와 유료 계정을 가지고 있다면 내가 할 것입니다. 내가 아는 한, 하위 도메인의 하위 도메인에 대해 기본 doamin에 대해 발급 된 와일드 카드를 사용할 수는 없지만 새 인증서를 만들어야합니다. .
Pratap
2
내부 용으로 자체 서명 된 무료 루트 인증서를 배포 할 수 있습니다.
JamesRyan
@JamesRyan : 허용 된 답변에 대한 내 의견 과 왜 자체 서명 된 인증서가 해결책이라고 생각하지 않는지 살펴보십시오 .
Rafael Bugajewski
방금 Comodo로부터 다음과 같은 응답을 받았습니다.“하위 도메인 중 하나에 대해 다른 서버에 설치해야하는 경우 서버에서 CSR을 다시 생성하고 연락하여 CSR을 교체하고 인증서를 다시 발급 받아야합니다. 새 인증서를 받으면 internal.mycompany.com에 새 인증서를 설치하고 인증서를 다시 발급해도 이전 설치에는 영향을 미치지 않습니다.”
Rafael Bugajewski

답변:

15

예, 다른 인증서를 구매해야합니다 *

별표 와일드 카드 문자 *는 해결 된 FQDN에서 1 개의 레이블 만 일치합니다.

이 동작 은 DNS 레이블 일치 및 별표 레이블 대체에 대한 RFC 4592 섹션 3.3을 반영합니다 .

.internal.mycompany.com.네임 스페이스 아래에서 단일 엔드 포인트 만 보호 해야하는 경우 와일드 카드 인증서가 필요하지 않고 일반 단일 주제 인증서 만 구매하십시오.

*) 공개 인증서 발급에 대한 CA / Browser Forum 기준 요구 사항은 인증서 의 SAN 확장에서 와일드 카드 이름을 허용 하므로 기술적으로 단일 와일드 카드 인증서는 여러 하위 도메인에서 와일드 카드 일치에 유효 할 수 있지만 이 유형 적이 없습니다. 제품은 어디에서나 기성품으로 광고되었으며

마티아스 알 제시
소스
내 CA를 실행할 때는 가능한 한 번거롭지 않게 사용자 경험을 만드는 것이 목표이므로 모든 인증서가 모든 클라이언트에 배포되어 있는지 확인해야합니다. 이미 신뢰할 수있는 CA에서 인증서를 구매할 때 서버에 모든 것을 배포해야합니다. 그러나 몇 백 달러는 5 년 동안 만 내부 용으로 많은 돈이 든다. 뭔가 빠졌습니까?
Rafael Bugajewski
2
음, 빛, 5 년간 백 달러의 몇 감소하는 두통 땅콩 :-)입니다
마티아스 R. Jessen
3
활성 디렉토리가 있으면 자체 서명 된 루트 인증서를 도메인의 내부 사용자에게 자동으로 푸시 할 수 있으며 프로세스는 사용자에게 투명합니다.
JamesRyan
@JamesRyan : 환경에 Windows 서버가 없지만 흥미로운 점입니다. 결국 나는 총알을 깨고 신용 카드를 꺼내어 * .internal.mycompany.com에 대한 다른 인증서를 구입했으며 이제 모든 것이 의도 한대로 작동합니다. 도와 주셔서 감사합니다.
Rafael Bugajewski
3

WildCard SSL 인증서 보안 프로토콜 에 따르면 domainname.com 및 domain.domainname.com 과 같은 기본 도메인을 포함하는 첫 번째 수준 도메인 만 보호 할 수 있습니다 . 무제한의 하위 도메인 보안을 허용하지만 1 차 도메인 이어야 합니다 .

기술적으로 2 단계 하위 도메인 이름으로 알려진 domain.domain.domainname.com 형식의 하위 도메인 이름을 보호 하려면 해당 하위 도메인 이름 보안을위한 다른 와일드 카드 SSL 인증서가 있어야합니다.

제이크 애들 리
소스
1

와일드 카드 SSL 인증서는 단일 수준 하위 도메인 만 보호 할 수 있습니다. * .mycompany.com에 대해 발급 된 와일드 카드 SSL이 있으면 mycompany.com 및 모든 하위 도메인을 보호합니다.

요구 사항이 2 차 하위 도메인을 보호하는 경우 * .internal.mycompany.com에 대한 CSR을 작성해야합니다 (이 조건에서 mycompany.com은 브라우저에서 도메인 이름 불일치 경고를 수신하므로 표준 SSL을 구매해야합니다) mycompany.com 인증서)

단일 다중 도메인 인증서로 전체 웹 사이트를 보호 할 수 있습니다. 다중 도메인 SSL 인증서를 사용하면 여러 웹 사이트, 하위 도메인 및 다중 레벨 하위 도메인을 보호 할 수 있습니다.

  • mycompany.com
  • mycompany.co.uk
  • internal.mycompany.com
  • * .mycomapany.com
  • server.internal.mycompany.com . .anycompany.anytld

다중 도메인 SSL 인증서는 SAN SSL 인증서라고도하며 각 조건을 개별 SAN 이름으로 계산합니다.

올바른 인증서 제품을 선택하는 데 도움이되는 mycomapny.com 및 * .internal.mycompany.com 아래에 몇 개의 하위 도메인이 작성되는지 평가해야합니다.

여기에 이미 설명 된 세부 시나리오- 두 번째 수준 하위 도메인에 대한 와일드 카드 SSL 인증서

제이슨 파스
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.