通配符證書和不同CA上的站點特定證書共享Cookie？

Question

這是我們的情況（消毒）：

• 我們有一個通配符證書* .foo.com中 - CA是 「主CA」
• 我們正在考慮增加一個供應商的SaaS。我們的要求聲明供應商SaaS網站的URL應該是bar.foo.com。
• 儘管我們可以從「主要CA」向專門爲此供應商的SaaS站點頒發單獨的通配符證書* .foo.com，但此時供應商尚未準備好支持託管單獨的通配符證書。相反，供應商自己會爲bar.foo.com安排特定於站點的SSL證書 - 很可能來自「主要CA」以外的CA。
• 我們目前的理念是使用Cookie以及JavaScript調用兩個站點之間傳遞信息：
  • www.foo.com從「主CA」
  • bar.foo上述通配符證書。 COM與供應商提供的站點特定的SSL證書 - 最有可能從另一個CA

問題：

• 理論上講，bar.foo.com應該包含通配符證書。這會導致瀏覽器拒絕供應商提供的針對bar.foo.com的站點特定證書嗎？
• 鑑於www.foo.com的證書和bar.foo.com將來自兩個CA，我們是否可以通過cookie並在兩個站點之間使用JavaScript調用，而無需瀏覽器抱怨跨站點問題， - 原始問題等？

謝謝你的幫助。

Answer 1

您已經擁有* .foo.com的通配符SSL證書，因此您不需要爲bar.foo.com採用單獨的通配符SSL證書或SSL證書，因爲現有證書將覆蓋bar.foo.com（子域）。無論服務器是什麼，通配符SSL證書都提供無限的服務器許可證。