1. 首頁
  2. 問答
  3. 通配符證書是否支持嵌套子域?

通配符證書是否支持嵌套子域?

2014-04-03 56 views
1

假設我爲*.example.com創建證書。那麼這個證書當然匹配www.example.com以及foo.example.com。基本上所有的東西都在example.com之下。通配符證書是否支持嵌套子域?

但關於...

  • example.com本身?
  • foo.bar.example.com

這些匹配以及通配符證書嗎?如果沒有 - 是否有辦法做到這一點?

正如我現在瞭解到的,您可以使用SAN來支持example.com,並且只支持單個級別的子域匹配。

請問*.*.example.com有效嗎?

來源

2014-04-03 Golo Roden

回答

3

wikipedia

只有子域名匹配的單級支持。

而example.com沒有被覆蓋,只有anything.example.com是。 SubjectAlternativeName擴展通常用於覆蓋example.com本身。

來源

2014-04-03 14:30:46

+2

除了維基百科,[RFC 6125](http://tools.ietf.org/html/rfc6125#section-6.4.3)也是這樣說的。 – Bruno

相關問題

 相關問題