DNS CNAME 上的 SSL 继承

标签 ssl dns cname

如果我为 secure.mydomain.com 创建 SSL 证书并创建以下 DNS 记录:

alias.otherdomain.com CNAME secure.mydomain.com

所以 alias.otherdomain.com 指向 secure.mydomain.com,如果我访问 https://alias,SSL 证书是否有效.otherdomain.com ?

谢谢

最佳答案

不,不会。浏览器(或其他应用程序)将请求 alias.otherdomain.com 并将此特定名称与所提供证书的内容进行比较。该应用程序对您的 DNS 别名一无所知。

更新:Donal Fellows 让我想起了多域(包括通配符)证书。一些(但不是全部)CA 提供此类证书,因此如果您购买其中的一个,那么您的方案就会起作用。但除此之外,我的回答适用。

关于DNS CNAME 上的 SSL 继承,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7293594/

上一篇:iframe - 嵌套在非安全页面上的安全 IFRAME

下一篇:ruby-on-rails - 使用 SSL 证书时出现问题 : 'self signed certificate in certificate chain'

相关文章:

tomcat - 用户主体 不可用于经过身份验证的用户,除非还获得了特定角色的授权

ssl - 在 Vert.x 上将 SSL 协议(protocol)限制为 TLS 1.2

networking - DNS服务器IP地址

windows - 将 DNS 条目(例如 server.domain.com)添加到域 Controller

ruby-on-rails - 自动 SSL 或加速 SSL 不适用于 heroku

ssl - 是否可以在 Istio 网关上启用带有 TLS 终止的 HTTP/2?

iframe - Windows Azure iframe 域提供商 = X-Frame-Options 问题

ssl - 使用带有指向 EC2 实例的 CNAME 的通配符 SSL

ssl - CNAME SSL 证书

node.js - 对 API 的 Angular HTTPS 和 HTTP 请求

©2024 IT工具网  联系我们