it-swarm.asia

باستخدام شهادات البدل

هل يمكنني شراء شهادة wildcard لاستخدام نفس شهادة SSL في مجالات متعددة؟ على سبيل المثال ، www.example.com و www.example.org و www.example.net (على خدمات استضافة مختلفة)؟

إذا كنت أستطيع،

  1. هل هذا حل جيد ورخيص؟
  2. ما هي المخاطر؟
7
aneuryzm

هذا لا كيف تعمل شهادات البدل.

أحرف البدل هي فقط لـ نطاقات فرعية. بمعنى آخر. سيتم تطبيق شهادة البدل لـ example.com أيضًا على جميع النطاقات الفرعية ، على سبيل المثال a.example.com ، b.example.com ، c.example.com إلخ. في الأساس ، يمكنك عرض تعبير أحرف البدل كـ *.example.com.

لا توجد (على حد علمي) أية طريقة للحصول على شهادة واحدة تغطي website1.com و website2.com ، باستثناء (كما أشار Farseeker في تعليقه) لإصدار *.com حرف بدل من شأنه أن ينطبق على جميع المجالات .com. لن يتم إصدار مثل هذه الشهادة من قبل أي جهة معتمدة ذات سمعة طيبة ، وإذا فعلوا ذلك فستتوقف عن أن تكون حسنة السمعة بسرعة كبيرة!

3
Kris

إجابة Kris فيما يتعلق بشهادات البدل صحيحة (+1) - ومع ذلك ، يمكنك معرفة السؤال ذي الصلة أنك قد تكون أكثر قلقًا بشأن عدم الحاجة إلى شراء شهادات منفصلة لكل مجال بدلاً من مشاركة شهادة واحدة تقنيًا ( على سبيل المثال ، لتقليل النفقات الإدارية العامة) ، أود أن أحتفظ --- توصية gbroiles of startssl.com من أجل (على حد علمي) ما زالت فريدة من نوعها في هذا الصدد على وجه التحديد :

  • أنها غير مكلفة نسبيًا ( أو حتى مجانية ) مقارنة بالعديد من مقدمي الخدمات التجاريين الآخرين في المقام الأول نظرًا لاختلاف نهجهم في التصديق/التصديق ، أي أنهم يقومون في البداية بالتحقق من صحة الأشخاص/المنظمات فقط ، والشهادة اللاحقة يكون التوليد والإدارة بعد ذلك مؤتمرين في الغالب ، وبالتالي فهو خالي من التكلفة الإضافية.

  • يسمح لك هذا النهج بشكل أساسي بإنشاء شهادات لعدد من المجالات كما تشاء أنت بنفسك (راجع FAQ 27: ما الذي أدفعه بالضبط وعدد الشهادات التي أحصل عليها مع Class 2؟ =).

    • لا تزال شهادات wildcard للنطاقات الفرعية مدعومة ، بطبيعة الحال ، على الرغم من أن احتياجاتها/استخدامها يتم ضمنيًا ضمنيًا إلى الحالات التي يكون فيها معنى منطقيًا/تقنيًا ، لأنه من الواضح لا توجد مشكلة لإنشاء شهادة مجال معين الفرعية مجانا ، إذا لزم الأمر.

قد ينتهي بك الأمر في البداية بجهد إداري أكبر قليلاً من الموفرين الأغلى ثمناً (وليس بالضرورة) وتغطية شهادة جذر العميل منخفضة قليلاً مقارنة بالموردين الأكبر (تناقص باستمرار المشكلة مع إصدارات العميل/المستعرض الحديثة) ، ولكن بخلاف ذلك ستشعر (وتكون) في التحكم لتغطية جميع احتياجاتك بأقل تكلفة.

هذا الحل يعمل بشكل جيد للغاية بالنسبة لنا ، بعد التبديل إلى StartSSL نحن لم ننظر إلى الوراء.

1
Steffen Opel

قد تكون المشاركة أقدم قليلاً ، ولكن بالنسبة للأشخاص الذين يتعثرون في هذا الأمر. يسمح لك المجال متعدد النطاقات بتغطية العديد من المجالات. كمودو و DigiCert مجرد بعض الشركات التي تقدم هذه.

1
Joe