a.mydomain.com bamydomain.com
내가 * CN-와 와일드 카드 인증서를 구입 같은 - 도메인을하고
. mydomain.com과 a.mydomain.com에서 일하고 있지만 bamydomain.com에서는 작동하지 않습니다. 일부 연구를 통해 나는 다른 인증서 즉 을 구입해야한다는 결론에 도달했습니다. .mydomain.com.
내 문제는 어떻게 내 기존 Java 키 저장소에 두 번째 인증서를 가져오고 한 서버에 대한 인증서가 올바른지입니다.
어떤 대답이라도 이해 될 것입니다.
단일 IP의 단일 서버에 SSL을 두 개 설치할 수 없습니다. 와일드 카드 인증서를 사용하면 * .domain.com 만 보안화할 수 있습니다. 와일드 카드 SSL은 기본 도메인에 SSL을 가져와 무제한의 하위 도메인을 보호하기위한 이상적인 솔루션입니다. 예를 들어 * .mysite.com은 www.mysite.com, register.mysite.com 등을 보호합니다. 따라서 단일 서버에서 여러 도메인을 보호 할 수있는 다중 도메인 인증서 (SAN)를 사용하는 것이 좋습니다.
먼저 서버의 IP 주소가 여러 개인 경우 동일한 서버에 여러 인증서를 설치할 수 있습니다. 서버와 클라이언트가 SNI (Server Name Indication)를 지원하는 한 하나만 있다면 너무 많이 할 수 있습니다. 모든 현대적인 브라우저가 그것을하지만 IE8 이하는 그렇지 않으며 브라우저가 아닌 응용 프로그램은 종종 그렇지 않습니다.
두 번째로 *.mydomain.com과 *.b.mydomain.com을 하나의 인증서에 포함하는 기술적 인 제한은 없으며 브라우저도이를 지원하며 적극적으로 사용됩니다. 이런 인증서를 발행하면 CA (인증서를 얻을 수있는 곳)와 상담하십시오. 그러나 더 많은 비용을 청구 할 수 있습니다.
SNI 솔루션은 단일 IP 주소에서 SSL을 사용하여 여러 도메인을 호스팅하는 데 적합하지만 대부분의 관리자는이 시스템과 친숙하지 않습니다. 서버에서 SNI를 활성화하면 단일 IP 주소에 여러 개의 SSL을 설치할 수 있습니다. (SNI는 IPV4 결핍의 결과 임). –
서버에서 SNI를 활성화 할 수없는 경우 대체 도메인은 와일드 카드 도메인을 지원하는 다중 도메인 SSL입니다. 와일드 카드가있는이 유형의 멀티 도메인 SSL에서는 * .domain.com, * .a.domain.com, * .badomain.com, * .anotherdomainc.com 등과 같은 단일 SSL 인증서에 여러 개의 와일드 카드 도메인 이름을 추가 할 수 있습니다. 또한이 유형의 ssl에서 필요에 따라 도메인을 추가 할 수 있습니다. –
@JayDan 대부분의 관리자가 SNI에 익숙하지 않다는 사실은 SNI의 문제 중 가장 적은 것입니다 (자신의 직업 인 경우 무엇인지 알아낼 수도 있고 다른 것보다 어렵지 않을 수도 있음). Steffen이 말했듯이 실제 장벽은 사용자가 사용할 수있는 응용 프로그램에서 지원이 부족하다는 것입니다. – Bruno
SAN은 100 개의 도메인 만 보호 할 수 있지만 응용 프로그램은 필요에 따라 인스턴스를 만들 수 있으므로이 SAN은 우리의 필요에 적합하지 않습니다.이 작업을 수행하는 다른 방법을 제안 할 수 있습니까? –