1
我们有哪些作品基于域通配符注册一个多租户应用,现在我们将要SSL证书添加到我们的应用程序,多租户应用程序 - SSL证书
所以我需要纠正的就应该是这样的方法
我知道关于godaddy通配符SSL,您可以使用它定义无限制的子域名并应用此证书,但在我们的情况下子域没有物理指定,我们只使用通配符进行标识,所有子域名都指向对于单一域/服务器而言,只是相应地了解和表现的应用程序。
有人可以指导我这个。
我们有哪些作品基于域通配符注册一个多租户应用,现在我们将要SSL证书添加到我们的应用程序,多租户应用程序 - SSL证书
所以我需要纠正的就应该是这样的方法
我知道关于godaddy通配符SSL,您可以使用它定义无限制的子域名并应用此证书,但在我们的情况下子域没有物理指定,我们只使用通配符进行标识,所有子域名都指向对于单一域/服务器而言,只是相应地了解和表现的应用程序。
有人可以指导我这个。
通配符证书为CN=*.example.com
这意味着HTTPS客户端/浏览器将调用DNS名称与通配符匹配,只要它是一个一级子域名,它将匹配签名。这是因为*
是通用名称(CN)中的特殊标记。
所以foo.example.com
和bar.example.com
将匹配。但是,foo.bar.example.com
不会。
就证书而言,您无需在任何地方定义有效子域列表。
所以你的猜测是正确的,只需从你选择的CA和完成的购买通配符证书。