LINUX.ORG.RU

сертификаты на поддомены поддоменов

 , ,


0

2

у меня жалуется на поддомен поддомена. то есть, сертификат выдан для *.example.com, поддомен, на который жалуется имеет вид sub.subdomain.example.com. браузеры жалуются. это нормально?

★★★

Последнее исправление: xsektorx (всего исправлений: 1)

Ответ на: комментарий от anonymous_sama

да ну, там про это ни слова. более того, примеры объясняются на днс-зонах, а там уж точно *.example.com предполагает поддомены любого уровня

xsektorx ★★★
() автор топика
Последнее исправление: xsektorx (всего исправлений: 1)
Ответ на: комментарий от xsektorx

Найди «To illustrate the use of wildcard RRs»
Если бы было достаточно одного * То не было бы: *.X.COM *.A.X.COM
А вообще если бы так можно было бы, то каждый бы владелец субдомена, себе бы wildcard сертификаты не делал. Вот нашел в 2818

Matching is performed using the matching rules specified by [RFC2459]. If more than one identity of a given type is present in the certificate (e.g., more than one dNSName name, a match in any one of the set is considered acceptable.) Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., *.a.com matches foo.a.com but not bar.foo.a.com. f*.com matches foo.com but not bar.com.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

хз, может это касается только мх-записей, для а-записей достаточно было бы *.x.com, но это может быть и не по стандарту как бы, хз. за 2818 спасибо

xsektorx ★★★
() автор топика
Последнее исправление: xsektorx (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.