ssl certificate - management - comodín ssl en sub-subdominio
godaddy ssl (3)
tenemos el certificado ssl de comodín para * .domain.com, y tenemos un sitio web con sub1.sub2.domain.com
safari 4.0.4 en MacOsx muestra un error de certificado (presumiblemente debido a la interpretación de comodines), mientras que Safari 4 en Windows no lo hace.
también el comportamiento ie8 se mezcla en el mejor de los casos, algunos ie8 no muestran el error del certificado y otros no.
¿Qué causa este extraño comportamiento en Safari e IE?
El comodín solo se aplica a la primera parte (de la izquierda) de tu dominio. Por lo tanto, necesitará un certificado para * .sub2.domain.com
Si quisiste decir que tienes sub1.domain.com y sub2.domain.com, entonces debería funcionar.
Si necesita un certificado comodín que contenga sitios * .dominio.com y también trabaje con sub1.sub2.domain.com u otro dominio como * .dominio2.com, puede resolverlo con un solo certificado comodín con lo que se llama un asunto extensión de nombre alternativo (SAN) para cada uno de los otros subdominios secundarios. Un certificado SAN no es solo para múltiples nombres de host específicos, también se puede crear para entradas de comodines.
Por ejemplo, * .domain.com, sub1.sub2.domain.com y * .domain2.com tendrían un Nombre común de * .domain.com y luego adjuntaría un nombre alternativo de sujeto de ambos .dominio2.com y * .sub2.domain.com. Puede depender de la Autoridad Certificadora sobre cómo le cobrarían (o no) por el certificado, pero hay algunos por ahí donde esta oferta está disponible. Además, la compatibilidad con SAN es bastante amplia en el espacio del navegador web. El mejor ejemplo del mundo real de este uso, es el certificado SSL de Google. Abra Google y vea su certificado SSL, verá que funciona para * .google.com, * .youtube.com, * .gmail.com, y mucho más, donde se enumeran como nombres alternativos del sujeto.
Un certificado SSL comodín para * .example.net coincidirá con sub.example.net pero no con sub.example.net .
De RFC 2818 :
La coincidencia se realiza usando las reglas de coincidencia especificadas por RFC2459 . Si hay más de una identidad de un tipo dado presente en el certificado (por ejemplo, más de un nombre dNSName, una coincidencia en cualquiera de los conjuntos se considera aceptable). Los nombres pueden contener el carácter comodín
*
que se considera que coincide con un solo componente de nombre de dominio o fragmento de componente. Por ejemplo,*.a.com
coincide confoo.a.com
pero no conbar.foo.a.com
.f*.com
coincide confoo.com
pero no conbar.com
.