SSL Wildcard

[Rafq]

Cześć, 

nie mam gdzie zapytać to pytam tu. Czy kupując SSL Wildcard dla mojej domeny, mogę podpiąć go  np. dla www, poczty email oraz np dla urządzenia typu mikrotik i NAS Synology?

[Mion]

15 godzin temu, Rafq napisał:

Czy kupując SSL Wildcard dla mojej domeny,

SSl wildcard jak sam wildcard tyczy domeny. W uproszczeniu wildcard można nazwać wirtualnymi subdomenami, bo wszystkie adresy subdomenowe *.jakasdomena.com są kierowane na jedną domeną jakasdomena.com. Dzięki certyfikatowi SSL Wildcard wszystkie takie subdomeny będę mogły być wywoływane po HTTPS, bez konieczności fizycznej instalacji per virtaulhost 1:1.

 

Co do urządzeń, to nie wiem jak tam jest transmisja danych szyfrowana i czy można pod nie podpiąć certyfikaty.

 

 

[Rafq]

a jak ma się to do poczty w tej domenie ?

[Poziomecki]

Tak możesz użyć jednego certyfikatu dla kilku protokołów jednocześnie. Możesz mieć jeden wildcard i obsługiwać domenę twojadomena.pl, poczta.twojadomena.pl, imap.twojadomena.pl, ftp.twojadomena.pl itd. Pamiętaj tylko że wildcard działa jedynie z subdomeną drugiego poziomu. Czyli nie zadziała ci z sub.dom.twojadomena.pl.

 

[Rafq]

Super. A jak bym chciał certyfikat pod urządzenia typu mikrotik i serwery NAS?

[theqkash]

39 minut temu, Rafq napisał:

Super. A jak bym chciał certyfikat pod urządzenia typu mikrotik i serwery NAS?

 

Certyfikat będzie działał wszędzie gdzie możesz go tylko technicznie zainstalować.

Dodatkowo będzie działać tylko w ramach sub.twojadomena.pl, ale sub.sub.twojadomena.pl już nie.

[Rafq]

Rozumiem. Tylko zastanawiam się jak podpiąć domenę którą wykorzystuję pod www i pocztę. A chce dodatkowo na ovh zrobić ddns'a i wykorzystać go w swoich urządzeniach.

[theqkash]

Jeżeli urządzenia mają zewnętrzne adresy IP to musisz stworzyć subdomeny i skierować na te adresy, a następnie na urządzeniach zainstalować te certyfikaty.

 

Paradoksalnie certyfikat możesz zainstalować nawet wtedy, gdy adres nie wskazuje jeszcze na konkretne urządzenie.

[spex]

W dniu 28.12.2020 o 21:10, Poziomecki napisał:

Czyli nie zadziała ci z sub.dom.twojadomena.pl.

W sumie, tak z ciekawości. Czemu WC nie działa z domenami 3 i kolejnego poziomu?

[theqkash]

1 godzinę temu, spex napisał:

Czemu WC nie działa z domenami 3 i kolejnego poziomu?

 

Bo jest wystawiany na *.mojadomenka.pl gdzie * może być wszystkim oprócz kropki. 

 

Analogicznie taki certyfikat nie działa też na mojadomenka.pl ale na www.mojadomenka.pl już tak. 

[Poziomecki]

14 godzin temu, Rafq napisał:

Rozumiem. Tylko zastanawiam się jak podpiąć domenę którą wykorzystuję pod www i pocztę. A chce dodatkowo na ovh zrobić ddns'a i wykorzystać go w swoich urządzeniach.

 

Możesz puścić właśnie w subdomenie sobie do dyndnsa host i na urządzeniu na które będzie wskazywał host instalujesz certyfikat taki jak dla domeny głownej czyli kopiujesz klucz prywatny, cert i certyfikaty pośrednie (CA). Nie generujesz nowego zamówienia, nie robisz nowego kodu CSR tylko kopiujesz te 3 pliki co masz z certyfikatem (w sumie 2 bo klucz prywatny to ci się wygeneruje przy tworzeniu kodu CSR).

 

7 godzin temu, spex napisał:

W sumie, tak z ciekawości. Czemu WC nie działa z domenami 3 i kolejnego poziomu?

 

Technicznie jest zrobione tak że generując kod CSR w Common Name czyli adresie domeny na który wystawiasz certyfikat podajesz *.twojadomena.pl. Gwiazdka oznacza że dowolna ilość znaków alfanumerycznych przed kropką. Każda kropka to jest oddzielenie członu domeny. Jak chcesz kolejny poziom to albo zwykły certyfikat jak to pojedyncza subdomena albo kolejny wildcard który w tedy zadziała na: *.sub.twojadomena.pl. Będzie on działał na dowolnej subdomenie 3 poziomu czyli np. adres.sub.twojadomena.pl i sub.twojadomena.pl (w tym przypadku jest to domena nadrzędna), ale dla głownej domeny - twojadomena.pl już nie zadziała.

 

Mam nadzieję że nie wyszło z tego tłumaczenia jakieś masło maślane

[spex]

Nie wyszło, tylko mi właśnie chodzi o to, czemu kupując wildcard na domeny twojadomena.pl, będzie on działał właśnie tylko na twojadomena.pl i  sub.twojadomena.pl, ale już nie będzie dział na adres.sub.twojadomena.pl ??

 

Chodzi mi tylko, czemu wildcard jest certyfikatem na domenę główną, plus następny poziom. A nie wszystkie następne poziomy.

Bo teraz chcąc mieć usluga.serwer.sub.twojadomena.pl muszę sobie kupić wildcardy na twojadomena.pl oraz serwer.sub.twojadomena.pl, teraz jak mi się pojawi kolejny serwer, to kolejny wildcard itp.

 

Nie ma jakiegoś rozwiązania by mieć "wildcardowy" certyfikat już na wszystkie pozostałe poziomu nawet jak adres bedzie typu a.b.c.d.e.twojadomena.pl ??

[ćwierćadmin]

bo tak sobie wymyślili, żebyś musiał więcej certyfikatów kupować.

[Rafq]

Super dzięki za odpowiedź. Gdzie przechowujecie takie certyfikaty? Keepass czy coś innego?

[theqkash]

17 godzin temu, spex napisał:

Bo teraz chcąc mieć usluga.serwer.sub.twojadomena.pl muszę sobie kupić wildcardy na twojadomena.pl oraz serwer.sub.twojadomena.pl, teraz jak mi się pojawi kolejny serwer, to kolejny wildcard itp.

 

Zainteresuj się MultiDomain Wildcardem.

[spex]

1 godzinę temu, theqkash napisał:

 

Zainteresuj się MultiDomain Wildcardem.

Ale to zadziała jedynie, jak na dzień dobry wiem, jakie będę miał te wszystkie domeny.

[mariaczi]

W dniu 1.01.2021 o 20:47, spex napisał:

Ale to zadziała jedynie, jak na dzień dobry wiem, jakie będę miał te wszystkie domeny.

Dokładnie. I wszystko się zgadza. Jak kupujesz części np. do samochodu to musisz i wiedzieć jakiego

[nnd.newbie]

W dniu 1.01.2021 o 20:47, spex napisał:

Ale to zadziała jedynie, jak na dzień dobry wiem, jakie będę miał te wszystkie domeny.

Wystawiane certyfikatów na zapas na przyszłe domeny to de facto złamanie podstawowych zasad dla których są używane. Jaką wartość miałyby certyfikaty wystawiane "na zapas", bez weryfikacji.

 

Trzeba się pogodzić z tym, że certyfikaty to nie jest jakiś bajer który nam dodaje fajną zieloną kłódeczkę, tylko że służą głównie innym użytkownikom żeby mogli zweryfikować naszą wiarygodność. Stąd i różne ograniczenia, a dla nas dodatkowe problemy.

Edytowane 5 Stycznia 2021 przez nnd.newbie