买了一个 COMODO SSL , CSR 里域名是带 www 的,服务已经开通,除去重新购买以外还有办法么?
matrix32767 2015-03-27 18:46:33 +08:00 via iPad 3921 次点击这是一个创建于 3918 天前的主题,其中的信息可能已经有所发展或是发生改变。
上次 phoenix 大大活动没赶上,又找了家更便宜的买了个 COMODO 证书,但是自己不了解,域名签了 www.xxxx.com 这样的,今天在某群里秀的时候,有朋友和我说带 www 的证书签出来是没用的,首先,这是真的么?
如果真是这样,除去重新购买以外还有没有啥可以挽救的办法?
如果真是这样,除去重新购买以外还有没有啥可以挽救的办法?
 | 1 sdysj 2015-03-27 18:51:34 +08:00  1 xxx.xxx.com的证书同时包含 xxx.com 和 xxx.xxx.com的,如果你不想用 www 的话就另说了(废话),不明白签出来没用是什么意思。 |
 | 2 matrix32767 OP |
 | 3 kn007 2015-03-27 18:59:11 +08:00 1 @matrix32767 会包含。 |
| 4 matrix32767 OP @kn007 怎么包含?自动包含 www (毕竟不是 WildCard ,只能签一个二级,万一要的不是 www 应该不会这样?),还是需要后续人工设置一下? |
 | 5 Pastsong 2015-03-27 19:05:48 +08:00 1 我记得是签 example.com 的证书会自动包含 www.example.com, 签 abc.example.com 会自动包含 www.abc.example.com 如果不放心去管理页面 revoke 了重签一遍就行 |
 | 6 seki 2015-03-27 19:06:45 +08:00 xxx.com 就不会包含二级域名了吧…… 这东西就看你的 CSR 怎么写的,那边签完之后再改就相当于重签了,如果卖家服务够好的话可能能让你重签 |
 | 7 YonionY 2015-03-27 19:26:15 +08:00 申请sub.example.com证书会自动包含example.com,www也只是一个特殊的sub而已。 我没试过签裸域,但是印象中是不能申请裸域的,我估计允许的平台是将裸域当成www.example.com来处理的吧。 |
 | 8 Tink PRO 肯定不会包含的 |
 | 9 icanfork 2015-03-27 20:09:54 +08:00 via Android 我博客签的是www的,现在只用裸域 |
 | 10 chromee 2015-03-27 20:12:04 +08:00 www.abc.com的证书是包括abc.com和www.abc.com的 但如果填了abc.com证书里就没有www.abc.com只有abc.com |
 | 11 phoenixlzx 2015-03-27 20:22:35 +08:00 comodo 的都可以 reissue 你去找他们客服发工单要求 reissue 就行了。顺便贴上新的 CSR |
| 12 kn007 2015-03-27 20:23:26 +08:00 @matrix32767 申请的时候会自动包含。 见crt,一般crt也会写吧 第一页常规,写着颁发给:kn007.net 第二页详细信息,字段使用者备用名称 DNS Name=kn007.net DNS Name=www.kn007.net |
| 13 kn007 2015-03-27 20:24:18 +08:00 @matrix32767 11楼 @phoenixlzx 正解。 |
| 14 kn007 2015-03-27 20:25:17 +08:00 @phoenixlzx 是不是送一个。。。上次活动明显没参加到。 不过我弄了个沃通的。。。准备晚些弄个anyconnect试试,嘿嘿 |
| 15 matrix32767 OP @phoenixlzx 呃,俺没做成你客户,还是厚着脸皮问卖 SSL 的专家一句,到底带了 www 后缀之后是楼上说的哪一种呢?是会自动也签一个 xxx.com 么?还是 CSR 必须写 xxx.com ? |
| 16 matrix32767 OP @kn007 好的,我看下,谢谢。 |
| 17 phoenixlzx 2015-03-27 20:35:38 +08:00 1 @matrix32767 我已经好久没看到拿着 www 来签域名证书的了(不包括上次活动 有印象的一次签 www.xxx.com 签出来就是 www.xxx.com 和 www.www.xxx.com 所以你要签 www.xxx.com 的话 CN 部分就写 xxx.com,签出来就是 xxx.com 和 www.xxx.com @kn007 暂时不准备做活动了。 |
 | 18 randomize 2015-03-27 20:52:02 +08:00 @phoenixlzx 说的是我= =,又添乱了,可能真的比较笨又不肯多 Google 几篇,打扰的过意不去...... |
 | 19 wbbim 2015-03-27 20:57:33 +08:00 @phoenixlzx 野卡 最便宜几钱? |
| 20 matrix32767 OP @randomize 哈哈,少年,我也是傻逼。傻逼不可怕。可怕的是不知道自己是傻逼的傻逼。 |
| 21 phoenixlzx 2015-03-27 21:00:43 +08:00 |
 | 22 blijf 2015-03-27 21:04:19 +08:00 一般都是支持reissue的,我在ssls买的rapid填的是裸域,签发出来是不包含www, 后来重新签发填写www开头的就可以了 |
| 23 wbbim 2015-03-27 21:23:16 +08:00 @phoenixlzx 不要求免费 |
| 24 phoenixlzx 2015-03-27 21:27:14 +08:00 @wbbim 100USD/3yr COMODO PositiveSSL |
| 25 kn007 2015-03-27 21:29:08 +08:00 @phoenixlzx 好的,谢谢。暂时对ssl没需求目前。 |
 | 27 icloudnet 2015-03-27 22:11:20 +08:00 你们上面的回复小白看完了会全晕,到底签xxx.com和www.xxx.com包不包含? 作为一个用了N年的SSL站长来给一个准确答复: 1.只签xxx.com的SSL证书是不包含www的,也就是说你https://www.xxx.com是提示证书错误的(别跟我说*.xxx.com的证书)。 2.签发www.xxx.com的证书,是包含xxx.com和www.xxx.com的。 |
 | 28 geekzu 2015-03-27 22:11:47 +08:00 via Android |
| 29 matrix32767 OP |
| 30 phoenixlzx 2015-03-27 22:25:29 +08:00 |
 | 31 SharkIng 2015-03-28 16:42:12 +08:00 via iPad 谁说的没用 签xxx.com会默认带上www的 |
Select Language