26
www.example.comにアクセスすると、assets.example.comにリンクするページの画像があります。この画像はassets.example2.comのCNAMEです。CNAME SSL証明書
assets.example2.comには証明書がなくてもassets.example.comには緑色のロックが適用されますか?
A
答えて
49
DNSエントリがCNAMEレコードまたはAレコードを使用するかどうかは関係ありません。重要なのは、クライアントが接続しようとしているホスト名です。そのリソースを提供しているサーバーの証明書にあるサブジェクト代替名の1つと一致する必要があります(または失敗した場合は、証明書のSubject DNのCN RDNと一致する必要があります)。 https://www.example.com場合
はhttps://assets.example.comに画像(いずれもそれぞれの有効な証明書でHTTPS経由で提供される提供)を埋め込み、いかなる混合コンテンツ(http://上にロードされないリソースが存在しない場合、それにはJavaScriptを、無画像、無IFRAME、ではありません。 ..)、適切な緑色/青色のバーが表示されます。
assets.example.comがassets.example2.comにCNAMEで、要求がhttps://assets.example.comに作られている場合は、このマシンがクライアントへassets.example.comのための有効な証明書を提示する必要があります。また
、複数の証明書は、このIPアドレス(および同じポート)上で同時に使用する必要がある場合は、サーバー名の表示(SNI)のサポートが必要な場合があります。
また、通常、複数のサブジェクト別名(SAN)エントリを介して、または場合によってはワイルドカード名(not recommended)を介して、これらの名前をすべてサポートする単一の証明書を使用することもできます。
これは、DNS解決メカニズム(CNAMEまたはAレコード)に依存しません。
関連する問題
- 1. SSL証明書
- 2. SSL証明書
- 3. SSL証明書
- 4. Java証明書とSSL証明書
- 5. SSLピンニング証明書
- 6. - SSL証明書エラー
- 7. HTTPS証明書(SSL)
- 8. DV SSL証明書
- 9. セットアップSSL証明書
- 10. SSL証明書チェーンエラー
- 11. Nodejitsu SSL証明書
- 12. Curl SSL証明書
- 13. のSSL証明書
- 14. SSL証明書は、
- 15. マルチテナントアプリケーション - SSL証明書
- 16. マルチサイトSSL証明書
- 17. Umbraco - SSL証明書
- 18. OkHttp SSL証明書
- 19. Amazon SSL証明書
- 20. SSL証明書IIS
- 21. 有料SSL証明書と無料SSL証明書
- 22. gcloudドメインリストにSSL証明書なし
- 23. pycurlとSSL証明書
- 24. 複数のSSL証明書
- 25. SSL証明書とGoogle Checkout
- 26. SSL証明書とエンクケート
- 27. ApacheのSSL証明書
- 28. ファブリックのSSL証明書エラー
- 29. SSL証明書発行
- 30. Chromedriver in Selenium SSL証明書