Certyfikaty SSL CNAME
If I go to www.example.com który ma obrazek na stronie, który łączy się z assets.example.com który jest CNAME dla assets.example2.com.
Czy dostanę green lock nawet jeśli assets.example2.com nie posiada certyfikatu, ale assets.example.com tak?
1 answers
To, czy wpis DNS używa rekordu CNAME, czy rekordu A, nie ma znaczenia. Liczy się nazwa hosta, z którym klient próbuje się połączyć. Musi pasować do jednej z alternatywnych nazw przedmiotu w certyfikacie serwera dostarczającego ten zasób (lub, w przeciwnym razie, musi pasować do CN RDN przedmiotu DN cert).
Jeśli https://www.example.com
osadza obraz w https://assets.example.com
(pod warunkiem, że oba są obsługiwane przez HTTPS z ważnymi certyfikatami dla każdego) i jeśli nie ma mieszanej zawartości (brak zasobów ładowanych przez http://
, to nie JavaScript, nie image, nie iframe, ...) następnie należy uzyskać zielony / niebieski pasek odpowiednio.
Jeśli assets.example.com
jest CNAME do assets.example2.com
, A żądania są wysyłane do https://assets.example.com
, Ta maszyna musi przedstawić Klientowi certyfikat ważny dla assets.example.com
.
Ponadto, jeśli na tym adresie IP (i tym samym porcie) musi być używanych jednocześnie wiele certyfikatów, może być wymagana obsługa wskazania nazwy serwera (SNI).
Może być używany przez wiele wpisów o nazwach alternatywnych (sans) lub przez nazwy wieloznaczne (które są nie zalecane ).
Jest to niezależne od mechanizmu rozdzielczości DNS (CNAME lub rekord).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-06-26 18:36:57