V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
matrix32767
V2EX  ›  问与答

买了一个 COMODO SSL , CSR 里域名是带 www 的,服务已经开通,除去重新购买以外还有办法么?

  •  
  •   matrix32767 · 2015-03-27 18:46:33 +08:00 via iPad · 3607 次点击
    这是一个创建于 3563 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上次 phoenix 大大活动没赶上,又找了家更便宜的买了个 COMODO 证书,但是自己不了解,域名签了 www.xxxx.com 这样的,今天在某群里秀的时候,有朋友和我说带 www 的证书签出来是没用的,首先,这是真的么?

    如果真是这样,除去重新购买以外还有没有啥可以挽救的办法?
    31 条回复    2015-03-28 16:42:12 +08:00
    sdysj
        1
    sdysj  
       2015-03-27 18:51:34 +08:00   ❤️ 1
    xxx.xxx.com的证书同时包含 xxx.com 和 xxx.xxx.com的,如果你不想用 www 的话就另说了(废话),不明白签出来没用是什么意思。
    matrix32767
        2
    matrix32767  
    OP
       2015-03-27 18:58:00 +08:00 via iPad
    @sdysj
    那倒是极好的,忽然好奇如果我 CSR 填的是 xxx.com 那还能包含 www 的二级域名么?
    kn007
        3
    kn007  
       2015-03-27 18:59:11 +08:00   ❤️ 1
    @matrix32767 会包含。
    matrix32767
        4
    matrix32767  
    OP
       2015-03-27 19:02:18 +08:00 via iPad
    @kn007
    怎么包含?自动包含 www (毕竟不是 WildCard ,只能签一个二级,万一要的不是 www 应该不会这样?),还是需要后续人工设置一下?
    Pastsong
        5
    Pastsong  
       2015-03-27 19:05:48 +08:00   ❤️ 1
    我记得是签 example.com 的证书会自动包含 www.example.com, 签 abc.example.com 会自动包含 www.abc.example.com

    如果不放心去管理页面 revoke 了重签一遍就行
    seki
        6
    seki  
       2015-03-27 19:06:45 +08:00
    xxx.com 就不会包含二级域名了吧……
    这东西就看你的 CSR 怎么写的,那边签完之后再改就相当于重签了,如果卖家服务够好的话可能能让你重签
    YonionY
        7
    YonionY  
       2015-03-27 19:26:15 +08:00
    申请sub.example.com证书会自动包含example.com,www也只是一个特殊的sub而已。

    我没试过签裸域,但是印象中是不能申请裸域的,我估计允许的平台是将裸域当成www.example.com来处理的吧。
    Tink
        8
    Tink  
       2015-03-27 19:51:45 +08:00
    肯定不会包含的
    belin520
        9
    belin520  
       2015-03-27 20:09:54 +08:00 via Android
    我博客签的是www的,现在只用裸域
    chromee
        10
    chromee  
       2015-03-27 20:12:04 +08:00
    www.abc.com的证书是包括abc.com和www.abc.com的
    但如果填了abc.com证书里就没有www.abc.com只有abc.com
    phoenixlzx
        11
    phoenixlzx  
       2015-03-27 20:22:35 +08:00
    comodo 的都可以 reissue

    你去找他们客服发工单要求 reissue 就行了。顺便贴上新的 CSR
    kn007
        12
    kn007  
       2015-03-27 20:23:26 +08:00
    @matrix32767 申请的时候会自动包含。
    见crt,一般crt也会写吧
    第一页常规,写着颁发给:kn007.net
    第二页详细信息,字段使用者备用名称
    DNS Name=kn007.net
    DNS Name=www.kn007.net
    kn007
        13
    kn007  
       2015-03-27 20:24:18 +08:00
    @matrix32767 11楼 @phoenixlzx 正解。
    kn007
        14
    kn007  
       2015-03-27 20:25:17 +08:00
    @phoenixlzx 是不是送一个。。。上次活动明显没参加到。
    不过我弄了个沃通的。。。准备晚些弄个anyconnect试试,嘿嘿
    matrix32767
        15
    matrix32767  
    OP
       2015-03-27 20:25:45 +08:00 via iPad
    @phoenixlzx
    呃,俺没做成你客户,还是厚着脸皮问卖 SSL 的专家一句,到底带了 www 后缀之后是楼上说的哪一种呢?是会自动也签一个 xxx.com 么?还是 CSR 必须写 xxx.com
    matrix32767
        16
    matrix32767  
    OP
       2015-03-27 20:27:23 +08:00 via iPad
    @kn007
    好的,我看下,谢谢。
    phoenixlzx
        17
    phoenixlzx  
       2015-03-27 20:35:38 +08:00   ❤️ 1
    @matrix32767 我已经好久没看到拿着 www 来签域名证书的了(不包括上次活动

    有印象的一次签 www.xxx.com 签出来就是 www.xxx.comwww.www.xxx.com

    所以你要签 www.xxx.com 的话 CN 部分就写 xxx.com,签出来就是 xxx.comwww.xxx.com

    @kn007 暂时不准备做活动了。
    randomize
        18
    randomize  
       2015-03-27 20:52:02 +08:00
    @phoenixlzx
    说的是我= =,又添乱了,可能真的比较笨又不肯多 Google 几篇,打扰的过意不去......
    wbbim
        19
    wbbim  
       2015-03-27 20:57:33 +08:00
    @phoenixlzx
    野卡 最便宜几钱?
    matrix32767
        20
    matrix32767  
    OP
       2015-03-27 21:00:20 +08:00 via iPad
    @randomize
    哈哈,少年,我也是傻逼。傻逼不可怕。可怕的是不知道自己是傻逼的傻逼。
    phoenixlzx
        21
    phoenixlzx  
       2015-03-27 21:00:43 +08:00
    @randomize 是的,我现在特别想 close 你账户 =。=

    @wbbim 我可以免费给熟悉的人签。不认识的就算了。
    blijf
        22
    blijf  
       2015-03-27 21:04:19 +08:00
    一般都是支持reissue的,我在ssls买的rapid填的是裸域,签发出来是不包含www, 后来重新签发填写www开头的就可以了
    wbbim
        23
    wbbim  
       2015-03-27 21:23:16 +08:00
    @phoenixlzx 不要求免费
    phoenixlzx
        24
    phoenixlzx  
       2015-03-27 21:27:14 +08:00
    @wbbim 100USD/3yr COMODO PositiveSSL
    kn007
        25
    kn007  
       2015-03-27 21:29:08 +08:00
    @phoenixlzx 好的,谢谢。暂时对ssl没需求目前。
    geekzu
        26
    geekzu  
       2015-03-27 22:09:31 +08:00 via Android
    @YonionY 签裸域的话也会送www子域
    icloudnet
        27
    icloudnet  
       2015-03-27 22:11:20 +08:00
    你们上面的回复小白看完了会全晕,到底签xxx.com和www.xxx.com包不包含?
    作为一个用了N年的SSL站长来给一个准确答复:
    1.只签xxx.com的SSL证书是不包含www的,也就是说你https://www.xxx.com是提示证书错误的(别跟我说*.xxx.com的证书)。
    2.签发www.xxx.com的证书,是包含xxx.com和www.xxx.com的。
    geekzu
        28
    geekzu  
       2015-03-27 22:11:47 +08:00 via Android
    @phoenixlzx 应该不会出现www.www.xxx.com,我签过www的,会包含裸域,但是如果签子域名的,只包含www.子域.xxx.com和 子域.xxx.com
    matrix32767
        29
    matrix32767  
    OP
       2015-03-27 22:19:52 +08:00 via iPad
    @icloudnet
    刚刚才发了 TK 换到 xxx.com 还没回又来这么一条……
    phoenixlzx
        30
    phoenixlzx  
       2015-03-27 22:25:29 +08:00
    @geekzu 这个逻辑其实不难实现... 现在能 fix 了也不惊讶,但是我还没看到具体有没有这个效果。

    @matrix32767 COMODO 的证书都会帮你加 www,看好签发机构的说明就行了。
    SharkIng
        31
    SharkIng  
       2015-03-28 16:42:12 +08:00 via iPad
    谁说的没用 签xxx.com会默认带上www的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:58 · PVG 14:58 · LAX 22:58 · JFK 01:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.