Fórum Root.cz
Hlavní témata => Server => Téma založeno: bumbo 01. 11. 2015, 09:25:00
-
Ahoj hloupy dotaz, generuju certifikat pro web server abych mel https, udelal jsem openssl prikaz a hafo parametru, mam privatni klic a request soubor, jako common name jsem uvedl domenu domena.cz, mohu pouzit ten certifikat co necham podepsat u autority i pro www.domena.cz , test.domena.cz proste pro *.domena.cz nebo to nejde?
Diky Bumbo.
-
Takhle to nejde. Musíte mít v certifikátu vyjmenovaná všechna jména, nebo v něm musíte mít tu hvězdičku – takový certifikát je ale mnohem dražší. Ty nejlevnější certifikáty obvykle mohou mít dvě jména, tj. variantu s www a spolu s ní odpovídající doménu bez www.
-
Ahoj hloupy dotaz, generuju certifikat pro web server abych mel https, udelal jsem openssl prikaz a hafo parametru, mam privatni klic a request soubor, jako common name jsem uvedl domenu domena.cz, mohu pouzit ten certifikat co necham podepsat u autority i pro www.domena.cz , test.domena.cz proste pro *.domena.cz nebo to nejde?
Diky Bumbo.
To není hloupý dotaz. Certifikační autorita si reálně z certificate requestu vezme jen veřejný klíč a s dalšími údaji naloží podle svého. U domain validated crt vám například odstraní jméno firmy (i když ho po vás v CSR vyžaduje). Pokud žádáte o SAN (subject alternative name crt), tak vám tam CA vloží další požadovaná jména.
Některé autority automaticky krom crt na danou doménu (www.neco.cz), také přidávají neco.cz. Toto ale neplatí u všech.
Tedy, konkrétní odpověď je nutné hledat u dané autority, možnosti se liší u jednotlivých typů crt.
-
Nedávno jsme kupovali multidomain certifikát pro 3 doménová jména (1+2 SAN) za celkem sympatický peníz. https://www.ssls.cz/ - mají to relativně dobře popsáno, za sebe mohu říci spokojenost. :-) Wildcard certifikát (*.domena.cz) by pro nás byl zbytečně robustní...