webentwicklung-frage-antwort-db.com.de

CNAME SSL-Zertifikate

Wenn ich zu www.example.com gehe, auf der Seite befindet sich ein Bild, das auf assets.example.com verweist. Dies ist ein CNAME für assets.example2.com.

Bekomme ich die grüne Sperre, auch wenn assets.example2.com kein Zertifikat hat, assets.example.com jedoch?

42
maletor

Es spielt keine Rolle, ob Ihr DNS-Eintrag einen CNAME- oder einen A-Eintrag verwendet. Entscheidend ist der Hostname, zu dem der Client eine Verbindung herstellen möchte. Es muss mit einem der alternativen Antragstellernamen im Zertifikat des Servers übereinstimmen, der diese Ressource bereitstellt (andernfalls muss es mit dem CN-RDN des Antragstellernamens des Zertifikats übereinstimmen).

Wenn https://www.example.com Ein Bild in https://assets.example.com Einbettet (sofern beide über HTTPS mit jeweils gültigen Zertifikaten bereitgestellt werden) und wenn kein gemischter Inhalt vorhanden ist (keine Ressource über http:// Geladen ist), ist dies der Fall Ist kein JavaScript, kein Bild, kein iframe, ...) dann solltest du den grün/blauen Balken entsprechend bekommen.

Wenn assets.example.com Ein CNAME für assets.example2.com Ist und die Anforderungen an https://assets.example.com Gestellt werden, muss dieses System dem Client ein Zertifikat vorlegen, das für assets.example.com Gültig ist.


Wenn für diese IP-Adresse (und denselben Port) mehrere Zertifikate gleichzeitig verwendet werden müssen, ist möglicherweise eine Unterstützung für die Angabe des Servernamens (SNI) erforderlich.

Alternativ kann ein einzelnes Zertifikat verwendet werden, das alle diese Namen unterstützt, in der Regel über mehrere SAN-Einträge (Subject Alternative Name) oder möglicherweise über Platzhalternamen ( nicht empfohlen ).

Dies ist unabhängig vom DNS-Auflösungsmechanismus (CNAME oder A-Eintrag).

65
Bruno