V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fetich
V2EX  ›  问与答

ssl 的证书确切的分有那几种?

  •  
  •   fetich · 2015-05-30 00:02:26 +08:00 · 2857 次点击
    这是一个创建于 3450 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这些年上过的SSL加密的网站,有像Google的 Issued to:*.google.com,可是google.co.jp也是这个证书,为什么可以匹配呢?Google还有google.com,这个证书和上面的有区别么?
    类似的还有skyapi.onedrive.live.com的证书是storage.live.com等。

    最离奇的是有个证书签发地址是 cloud***ssl(记不清了).com,和访问的域名完全不一样,但浏览器没报错。

    请大家帮我解惑一下,谢谢。

    13 条回复    2015-05-30 13:09:16 +08:00
    Septembers
        1
    Septembers  
       2015-05-30 00:08:14 +08:00 via Android
    choury
        2
    choury  
       2015-05-30 00:08:51 +08:00   ❤️ 1

    看见没有
    JimmyCai
        3
    JimmyCai  
       2015-05-30 00:10:35 +08:00   ❤️ 1
    因为有些证书是多域名的
    ryd994
        4
    ryd994  
       2015-05-30 00:11:52 +08:00 via Android   ❤️ 1
    有星号叫野卡
    有多个域名的叫多域名
    单独的就是单域名
    常用的就这三种
    不是看签发地址,而是看common name CN
    wy315700
        5
    wy315700  
       2015-05-30 00:12:59 +08:00   ❤️ 1
    单域名
    多域名
    泛域名
    fetich
        6
    fetich  
    OP
       2015-05-30 00:18:37 +08:00
    @choury
    这如何调出来?
    choury
        7
    choury  
       2015-05-30 00:27:43 +08:00   ❤️ 1
    @fetich chrome里点url前面那个锁,连接选项卡,点证书信息
    我截的这个图是debian下面的,windows的好像是直接打开系统的证书查看器了
    JackWindows
        8
    JackWindows  
       2015-05-30 01:05:41 +08:00 via iPhone
    @choury subject翻译成主题背景,也是醉了
    sumhat
        9
    sumhat  
       2015-05-30 04:56:35 +08:00
    chinassl
        10
    chinassl  
       2015-05-30 09:07:39 +08:00   ❤️ 1
    你说的这种应该是多域名证书SAN SSL,也叫UCC,像这种storage.live.com证书,微软自己就是CA,他签发的这种是属于多域名证书SAN SSL范畴,但又包含通配符证书Wildcard 和单域名证书, 这种即有多个单域名和多个通配符在一张证书的情况,目前国际SSL市场上好像还没有,现在常用的SAN证书类型有2种:1.多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。2. 多个通配符证书的SAN,这种证书就是一张证书包含多个通配符证书。一般一张通配符只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,或不同顶级域名的2级域名使用同一张SSL证书,哪就需要用到多域名型通配符证书,这种证书市面不多见,我给它命名叫SAN Wildcard SSL。
    原文链接: https://www.chinassl.net/faq/n583.html
    manhan9100
        11
    manhan9100  
       2015-05-30 09:58:27 +08:00 via iPhone
    imWBB
        12
    imWBB  
       2015-05-30 10:23:30 +08:00 via iPhone
    @chinassl

    Startssl 就可以签发多域名多通配符域名的ssl证书

    如:
    https://nichijou.pics
    chinassl
        13
    chinassl  
       2015-05-30 13:09:16 +08:00
    @imWBB 嗯,我的意思是专业证书颁发机构有还没有!比如symantec, Geotrust等
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:51 · PVG 11:51 · LAX 19:51 · JFK 22:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.