Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

SSL Wildcard


Rafq

Rekomendowane odpowiedzi

15 godzin temu, Rafq napisał:

Czy kupując SSL Wildcard dla mojej domeny,

SSl wildcard jak sam wildcard tyczy domeny. W uproszczeniu wildcard można nazwać wirtualnymi subdomenami, bo wszystkie adresy subdomenowe *.jakasdomena.com są kierowane na jedną domeną jakasdomena.com. Dzięki certyfikatowi SSL Wildcard wszystkie takie subdomeny będę mogły być wywoływane po HTTPS, bez konieczności fizycznej instalacji per virtaulhost 1:1.

 

Co do urządzeń, to nie wiem jak tam jest transmisja danych szyfrowana i czy można pod nie podpiąć certyfikaty.

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Tak możesz użyć jednego certyfikatu dla kilku protokołów jednocześnie. Możesz mieć jeden wildcard i obsługiwać domenę twojadomena.pl, poczta.twojadomena.pl, imap.twojadomena.pl, ftp.twojadomena.pl itd. Pamiętaj tylko że wildcard działa jedynie z subdomeną drugiego poziomu. Czyli nie zadziała ci z sub.dom.twojadomena.pl.

 

Odnośnik do komentarza
Udostępnij na innych stronach

39 minut temu, Rafq napisał:

Super. A jak bym chciał certyfikat pod urządzenia typu mikrotik i serwery NAS?

 

Certyfikat będzie działał wszędzie gdzie możesz go tylko technicznie zainstalować.

Dodatkowo będzie działać tylko w ramach sub.twojadomena.pl, ale sub.sub.twojadomena.pl już nie.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli urządzenia mają zewnętrzne adresy IP to musisz stworzyć subdomeny i skierować na te adresy, a następnie na urządzeniach zainstalować te certyfikaty.

 

Paradoksalnie certyfikat możesz zainstalować nawet wtedy, gdy adres nie wskazuje jeszcze na konkretne urządzenie.

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, spex napisał:

Czemu WC nie działa z domenami 3 i kolejnego poziomu?

 

Bo jest wystawiany na *.mojadomenka.pl gdzie * może być wszystkim oprócz kropki. 

 

Analogicznie taki certyfikat nie działa też na mojadomenka.pl ale na www.mojadomenka.pl już tak. 

Odnośnik do komentarza
Udostępnij na innych stronach

14 godzin temu, Rafq napisał:

Rozumiem. Tylko zastanawiam się jak podpiąć domenę którą wykorzystuję pod www i pocztę. A chce dodatkowo na ovh zrobić ddns'a i wykorzystać go w swoich urządzeniach.

 

Możesz puścić właśnie w subdomenie sobie do dyndnsa host i na urządzeniu na które będzie wskazywał host instalujesz certyfikat taki jak dla domeny głownej czyli kopiujesz klucz prywatny, cert i certyfikaty pośrednie (CA). Nie generujesz nowego zamówienia, nie robisz nowego kodu CSR tylko kopiujesz te 3 pliki co masz z certyfikatem (w sumie 2 bo klucz prywatny to ci się wygeneruje przy tworzeniu kodu CSR).

 

7 godzin temu, spex napisał:

W sumie, tak z ciekawości. Czemu WC nie działa z domenami 3 i kolejnego poziomu?

 

Technicznie jest zrobione tak że generując kod CSR w Common Name czyli adresie domeny na który wystawiasz certyfikat podajesz *.twojadomena.pl. Gwiazdka oznacza że dowolna ilość znaków alfanumerycznych przed kropką. Każda kropka to jest oddzielenie członu domeny. Jak chcesz kolejny poziom to albo zwykły certyfikat jak to pojedyncza subdomena albo kolejny wildcard który w tedy zadziała na: *.sub.twojadomena.pl. Będzie on działał na dowolnej subdomenie 3 poziomu czyli np. adres.sub.twojadomena.pl i sub.twojadomena.pl (w tym przypadku jest to domena nadrzędna), ale dla głownej domeny - twojadomena.pl już nie zadziała.

 

Mam nadzieję że nie wyszło z tego tłumaczenia jakieś masło maślane :)

  • Lubię 2
Odnośnik do komentarza
Udostępnij na innych stronach

Nie wyszło, tylko mi właśnie chodzi o to, czemu kupując wildcard na domeny twojadomena.pl, będzie on działał właśnie tylko na twojadomena.pl i  sub.twojadomena.pl, ale już nie będzie dział na adres.sub.twojadomena.pl ??

 

Chodzi mi tylko, czemu wildcard jest certyfikatem na domenę główną, plus następny poziom. A nie wszystkie następne poziomy.

Bo teraz chcąc mieć usluga.serwer.sub.twojadomena.pl muszę sobie kupić wildcardy na twojadomena.pl oraz serwer.sub.twojadomena.pl, teraz jak mi się pojawi kolejny serwer, to kolejny wildcard itp.

 

Nie ma jakiegoś rozwiązania by mieć "wildcardowy" certyfikat już na wszystkie pozostałe poziomu nawet jak adres bedzie typu a.b.c.d.e.twojadomena.pl ??

Odnośnik do komentarza
Udostępnij na innych stronach

17 godzin temu, spex napisał:

Bo teraz chcąc mieć usluga.serwer.sub.twojadomena.pl muszę sobie kupić wildcardy na twojadomena.pl oraz serwer.sub.twojadomena.pl, teraz jak mi się pojawi kolejny serwer, to kolejny wildcard itp.

 

Zainteresuj się MultiDomain Wildcardem.

Odnośnik do komentarza
Udostępnij na innych stronach

W dniu 1.01.2021 o 20:47, spex napisał:

Ale to zadziała jedynie, jak na dzień dobry wiem, jakie będę miał te wszystkie domeny.

Wystawiane certyfikatów na zapas na przyszłe domeny to de facto złamanie podstawowych zasad dla których są używane. Jaką wartość miałyby certyfikaty wystawiane "na zapas", bez weryfikacji.

 

Trzeba się pogodzić z tym, że certyfikaty to nie jest jakiś bajer który nam dodaje fajną zieloną kłódeczkę, tylko że służą głównie innym użytkownikom żeby mogli zweryfikować naszą wiarygodność. Stąd i różne ograniczenia, a dla nas dodatkowe problemy.

Edytowane przez nnd.newbie
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.