IIS и SSL-сертификаты

У меня есть следующая разметка

<html> <head> </head> <body> <a href="https://www.shoeshow.com/">www.shoeshow.com</a><br/><br/> <a href="https://shoeshow.com/">shoeshow.com</a><br/><br/> <a href="https://www.shoedept.com/">www.shoedept.com</a><br/><br/> <a href="https://shoedept.com/">shoedept.com</a><br/><br/> <a href="https://www.shoedeptencore.com/">www.shoedeptencore.com</a><br/><br/> <a href="https://shoedeptencore.com/">shoedeptencore.com</a><br/><br/> </body> </html>

Проблема в том, что если вы нажимаете на www.shoeshow.com, эта ссылка работает, а остальные выдают ошибки, соединение не является частным.

Я понимаю сертификат подстановочного знака, но будут ли альтернативные имена субъектов (SAN) покрывать подстановочный знак?

https://www.symantec.com/page.jsp?id=san-ssl-certificates

Мне нужно предотвратить все эти и, возможно, больше URL-адресов от отображения уродливых - Ваше соединение не является частным

Есть ли что-то, что можно сделать на IIS, чтобы предотвратить это или в записях DNS?

Спасибо сообществу ServerFault.

1 ответ

Решение

В вашем сертификате с именем www.shoeshow.com вы захотите добавить SAN для каждого из других имен, которые вы хотите использовать:

  • shoeshow.com
  • www.shoedept.com
  • shoedept.com
  • www.shoedeptencore.com
  • shoedeptencore.com

Если есть другие доменные имена, которые вы хотите добавить в этот же сертификат, вам, конечно, нужно будет добавить их и в качестве SAN.

Вам нужно будет поработать с поставщиком сертификата, чтобы добавить SAN в ваш сертификат. Затем они выдадут вам сертификат. Вам нужно будет установить новый переизданный сертификат на вашем сервере, заменив старый сертификат.

Например, вот некоторые из сетей SAN, которые Google использует в своих сертификатах:

Другие вопросы по тегам