0
(これがスーパーユーザーまたはServerfaultに適しているかどうかはわかりません)CNAMEリダイレクトにTLSを使用する
私は実行しているウェブサイトにZohoメールを使用しています。 CNAMEレコードをmailからbusiness.zoho.comに指定することで、カスタムドメインマッピングを行うことができます。私のドメインはTLS/HSTSを使用しているので、mail.example.comに行くと、証明書が*.zoho.comであり、mail.example.comではないため、証明書のエラーが表示されます。証明書の確認にパスするように、CNAMEレコードで自分のサイトに証明書を使用することはできますか?これは実際にzoho.comサーバーにアクセスしているため、私にとっては意味がありませんが、これについてはよく分かりません。
(サイド質問:?それはSSL、TLSと呼ばれる、またはちょうど今、HTTPSと)
これは意味があります。私はこれが可能ではないことを知っていますが、証明書にCNAMEリダイレクトを有効にするには 'mail.example.com'と' business.zoho.com'の両方を含める必要がありますか? Chromeは 'mail.example.com'には有効でないと不平を言うだけです。 2番目の質問については、私は明確ではないことをお詫びします。私は実際にそれをどのように参照することになっているのかを尋ねることを意味しました。ほとんどの場所はまだSSLと言われていますが、それはもはや使用されていないので(少なくともそうであってはならない)、それをTLSと呼ぶのは「適切」なのでしょうか? – vaindil
@Vaindil:SSLとTLSの両方が適切ですが、SSL 2.0/3.0とTLS 1.xを参照する可能性があるため、あいまいです。したがって、SSL/TLSは、一般的なプロトコルを意味する場合には最もよく使用し、SSL/TLS内のHTTPを意味する場合はHTTPSを使用してください。証明書が両方のドメインを含むことは、これが問題を解決することになります。しかし、CAは、両方のドメインを所有していることを証明できる場合にのみ、そのような証明書を発行します。 –