Подстановочный знак SAN для всего домена TLD

Question

Подстановочный знак SAN для всего домена TLD

Можно ли создать самозаверяющий сертификат SAN для всего локального домена верхнего уровня (.test)?

[ san ]
subjectAltName                  = @alt_names

[ alt_names ]
DNS.1                           = localhost
DNS.2                           = *.test

Затем я добавил этот сертификат в связку ключей (MacOS), но браузер жалуется, когда я пытаюсь посетить: domain.test, он говорит, что сертификат принадлежит localhost, но не domain.test

1

macos ssl san

Источник

Alexander Kim 19 мар '18 в 08:04

1 ответ

Другие вопросы по тегам macos ssl san

grawity 19 мар '18 в 08:26 2018-03-19 08:26 · Answer 1 · 2018-03-19 08:26

Да, это технически допустимо в соответствии с RFC 6125.

Однако многие веб-браузеры решили отклонить символы подстановки в TLD по соображениям безопасности.

См.: Можно ли выдать сертификат SSL с подстановочным знаком для домена второго уровня? | Обмен информацией по информационной безопасности