web-dev-qa-db-ja.com

ワイルドカードSSLは、別のドメイン/ウェブサイトを指すAレコードサブドメインで正しく機能しますか?

クライアントのドメイン/サブドメインにワイルドカードSSLがあります。

私たちが構築しているアプリケーションは、IPアドレスの1つを使用するLinuxサーバーの1つにあり、www.somedomain.comという名前のアカウントに含まれています。私たちの計画は、SSL証明書をサーバーにセットアップすることでした。

クライアントは、アプリケーション/サイトにHISワイルドカードSSL証明書を使用できることを提案しました。彼は、必要なのはサーバー上のSHA2だけであると提案しました。

彼のSSL証明書により、ブラウザーはドメインの変更について警告しますか?ブラウザーの要求は常にhis.subdomain.comで行われ、サーバー上のAレコードとドメインパーキングを介してwww.somedomain.comに送信されます。

実際にサーバーとドメインにSSLが必要ですか?

ありがとう

1
james-ef

確かに私は質問を完全に理解しましたが、ここに行きます:

https://example.NET/ の有効な証明書があり、実際にそのFQDN経由で到達できる場合は、どこにでも自由にリダイレクトできます。

これですべてです。必要に応じて、example.COMにリダイレクトできます。 HTTPまたはHTTPS。あなたの選択。ただし、HTTPSを実行する場合は、そのFQDNに有効な証明書が必要です。 (example.comにデプロイした場合、example.netの証明書は機能しません。)

0
StackzOfZtuff

まず、Aレコードはホスト名ではなくIPアドレスのみを指すことができます。

次に、クライアントがそのIPアドレス(自分のサーバーのように見える)にヒットしたら、要求されたホスト名に対して有効な証明書が必要です(his.subdomain.comには* .subdomain.comが必要です)。明らかに、あなたはあなたのサーバーがこのホスト名/ vhostに答える必要があります。

www.somedomain.comは、この図では何もする必要がありません。

また、SHA2は別のトピックであり、vhostのセットアップとは関係ありません。これは、所有しておらず、制御できない証明書の署名に関連しています。

これらすべての要素を正しく理解するには、OSIモデルを参照することをお勧めします。さまざまなレイヤーの複雑さを抽象化できることは、さまざまなテクノロジーの概念を完全に混同せずに全体像を正しく理解するのに非常に役立ちます。

2
northox