CNAME-SSL-Zertifikate
Wenn ich gehe www.example.com mit dem Bild auf der Seite, die links zu assets.example.com was ist ein CNAME für assets.example2.com.
Bekomme ich die grüne sperren, auch wenn assets.example2.com nicht über ein Zertifikat verfügen, aber assets.example.com ?
InformationsquelleAutor der Frage maletor | 2012-03-29
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ob Ihr DNS-Eintrag verwendet einen CNAME oder A-record ist egal. Was zählt, ist der host-name der client versucht sich zu verbinden. Es muss mit einem der Subject Alternative Namen im Zertifikat des Servers, die Bereitstellung, die Ressource (oder, in Ermangelung, es muss mit dem RDN CN im cert - Subject DN).
Wenn
https://www.example.combettet ein Bild zuhttps://assets.example.com(die beide bedient werden, die über HTTPS mit einem gültigen Zertifikate für jeden) und wenn es keine mixed-content (keine Ressource geladen überhttp://, das ist kein JavaScript, keine Bild, kein iframe, ...), dann sollten Sie das grün/Blaue Balken, angebracht.Wenn
assets.example.comist ein CNAME aufassets.example2.comund die Anfragen fürhttps://assets.example.comdiese Maschine muss ein gültiges Zertifikat fürassets.example.coman den client.Zusätzlich, falls mehrere Zertifikate verwendet werden müssen, die gleichzeitig auf diese IP-Adresse (und port) Unterstützung für Server Name Indication (SNI) können erforderlich sein.
Alternativ, mit einem einzigen Zertifikat, unterstützt alle diese Namen, in der Regel über mehrere Alternativen Antragstellernamen (SANs) - Einträge, oder vielleicht über wildcard-Namen ( nicht zu empfehlen ), können verwendet werden.
Dies ist unabhängig von der DNS-Auflösung-Mechanismus (CNAME oder A record).
InformationsquelleAutor der Antwort Bruno