26
如果我訪問的網站上有一個圖像,鏈接到assets.example.com,它是assets.example2.com的CNAME。CNAME SSL證書
即使assets.example2.com沒有證書,但assets.example.com會這樣嗎?我會得到綠色鎖嗎?
A
回答
49
您的DNS條目是否使用CNAME或A記錄無關緊要。重要的是客戶端試圖連接的主機名。它必須與提供該資源的服務器的證書中的其中一個主題備用名稱相匹配(或者,如果失敗,則必須與證書的主題DN的CN RDN相匹配)。
如果https://www.example.com嵌入到https://assets.example.com圖像(同時提供通過HTTPS提供有效證件每一個),如果沒有混合內容(沒有裝過http://資源,這是沒有的JavaScript,無圖像,無IFRAME。 ..),那麼你應該得到適當的綠色/藍色欄。
如果assets.example.com是CNAME到assets.example2.com和請求,以https://assets.example.com做,這臺機器都必須出示有效的assets.example.com到客戶端的證書。
另外,如果多個證書必須在同一時間對這個IP地址(同一端口)時,可能需要服務器名稱指示(SNI)的支持。
可以使用具有支持所有這些名稱(通常通過多個主題備用名稱(SAN)條目或可能通過通配符名稱(其是not recommended))的單個證書。
這與DNS解析機制(CNAME或A記錄)無關。
相關問題
- 1. SSL證書認證
- 2. Cloudflare SSL證書
- 3. SSL證書
- 4. SSL證書域
- 5. SSL證書Socket.io
- 6. SSL證書
- 7. Umbraco - SSL證書
- 8. SSL證書
- 9. SSL和證書
- 10. android ssl證書
- 11. SSL證書IIS
- 12. ssl證書鏈
- 13. curl ssl證書
- 14. 購買SSL證書
- 15. SSL中級證書
- 16. 個人SSL證書
- 17. SSL證書測試
- 18. SSL證書安裝
- 19. SSL證書更換
- 20. 導出SSL證書
- 21. 選擇SSL證書
- 22. Jenkins和SSL證書
- 23. WSo2 ESB SSL證書
- 24. Apache的SSL證書
- 25. wkhtmltopdf與SSL證書
- 26. Java和SSL證書
- 27. 沒有SSL證書?
- 28. pycurl和SSL證書
- 29. SSL證書和elinks
- 30. SSO和SSL證書