2011-09-03 6 views
5

Se creo un certificato SSL per secure.mydomain.com e creo il seguente record DNS:eredità SSL su CNAME DNS

alias.otherdomain.com CNAME secure.mydomain.com 

Così che i alias.otherdomain.com punti a secure.mydomain.com, sarà il certificato SSL valido se navigo a https://alias.otherdomain.com?

Grazie

risposta

6

No, non lo farà. Il browser (o altra applicazione) richiederà alias.otherdomain.com e confronterà questo particolare nome con il contenuto del certificato presentato. L'applicazione non sa nulla dei tuoi alias DNS.

Aggiornamento: Donal Fellows mi ricorda i certificati multidominio (compresi i caratteri jolly). Alcune (ma non tutte) CA offrono tali certificati, quindi se ne acquisti uno, allora il tuo schema funzionerà. Ma altrimenti la mia risposta vale.

+4

Tuttavia, il certificato SSL potrebbe indicare che è anche per "alias.otherdomain.com" e "secure.mydomain.com' tramite un'estensione subjectAltName. Naturalmente, le AC addebitano un extra per la firma di tali cose. –

+0

@ Buon punto, aggiornerò la mia risposta. –