Certyfikaty SSL CNAME
If I go to www.example.com który ma obrazek na stronie, który łączy się z assets.example.com który jest CNAME dla assets.example2.com.
Czy dostanę green lock nawet jeśli assets.example2.com nie posiada certyfikatu, ale assets.example.com tak?
1 answers
To, czy wpis DNS używa rekordu CNAME, czy rekordu A, nie ma znaczenia. Liczy się nazwa hosta, z którym klient próbuje się połączyć. Musi pasować do jednej z alternatywnych nazw przedmiotu w certyfikacie serwera dostarczającego ten zasób (lub, w przeciwnym razie, musi pasować do CN RDN przedmiotu DN cert).
Jeśli https://www.example.com osadza obraz w https://assets.example.com (pod warunkiem, że oba są obsługiwane przez HTTPS z ważnymi certyfikatami dla każdego) i jeśli nie ma mieszanej zawartości (brak zasobów ładowanych przez http://, to nie JavaScript, nie image, nie iframe, ...) następnie należy uzyskać zielony / niebieski pasek odpowiednio.
Jeśli assets.example.com jest CNAME do assets.example2.com, A żądania są wysyłane do https://assets.example.com, Ta maszyna musi przedstawić Klientowi certyfikat ważny dla assets.example.com.
Ponadto, jeśli na tym adresie IP (i tym samym porcie) musi być używanych jednocześnie wiele certyfikatów, może być wymagana obsługa wskazania nazwy serwera (SNI).
Może być używany przez wiele wpisów o nazwach alternatywnych (sans) lub przez nazwy wieloznaczne (które są nie zalecane ).
Jest to niezależne od mechanizmu rozdzielczości DNS (CNAME lub rekord).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-06-26 18:36:57