私は以下のドメインを持っています。あるいは、私は別々のSSL証明書を購入する必要がありますか?ワイルドカードSSL証明書は推奨されていますか?
は、私は上記のドメインのSSLを購入する際、何を考慮する必要があります。あなたの入力を感謝します。
恐らくServerFaultやSuperUserにとっては良い質問ですが、あなたがここにいるので、ワイルドカード証明書はサブドメインと深いところでしか機能しないので、あなたが言及した例ではうまくいかないでしょう。
例:cn=*.example.comの証明書はa.example.comまたはb.example.comで動作しますが、1.a.example.comでは動作しません。詳細はhttps://en.wikipedia.org/wiki/Wildcard_certificateを参照してください。
また、ワイルドカードを使用すると、生成プロセスが一度しか行われず、同じファイルと設定をすべてのサーバーにコピーできるため、証明書と更新を管理して更新した証明書とその他のものを適用するのが簡単になります。ただし、ワイルドカード証明書に何らかのセキュリティ問題がある場合は、その証明書を使用するすべてのサーバーに影響します。したがって、あるサーバーの違反がすべてのサーバーに影響し、そのサーバーの問題は、そのサーバーを使用するすべてのサーバーの更新が必要になります。
これらの理由から、私は一般的に、非生産システムにはワイルドカード証明書を使用し、運用システムには個別の証明書を使用します。
すべてのサブドメインで1つのワイルドカードSSL証明書が機能しません。
これで3つのオプションがあります。
ワイルドカード証明書は、完全に異なるドメイン間ではなく、同じルートドメインの異なるサブドメインに対してのみ使用できます。 –
3つ目の可能性があります.1つは、これらの4つの名前に対して有効な証明書です。 – Tom
例では、ワイルドカードにワイルドカード証明書が4つ必要です。これらの名前に複数のワイルドカードを使用することはできません。*は左のみです(example。*またはabc。*。example.comは不可能)、1つのレベルに対してのみ有効です(* .example.comはabexample.comには有効ではありません) – Tom