由通配符证书和不同 CA 上的站点特定证书共享的 Cookie?
Cookies shared by wildcard certificate and a site-specific certificate on different CAs?
这是我们的情况(经过消毒):
- 我们有 *.foo.com 的通配符证书 -- CA 是 "Primary CA"
- 我们正在考虑添加供应商的 SaaS。我们的要求规定供应商 SaaS 站点 URL 应该是 bar.foo.com.
- 虽然我们可以从 "Primary CA" 中专门为此供应商的 SaaS 站点颁发单独的通配符证书 *.foo.com,但供应商目前尚未准备好支持托管该单独的通配符证书。相反,供应商将自己为 bar.foo.com 安排站点特定的 SSL 证书——很可能来自 "Primary CA" 以外的 CA。
- 我们当前的概念是使用 cookie 以及 JavaScript 调用在两个站点之间传递信息:
- www.foo.com 带有来自 "Primary CA"
的上述通配符证书
- bar.foo.com 使用供应商提供的站点特定 SSL 证书 -- 很可能来自另一个 CA
问题:
- 理论上bar.foo.com应该被通配符证书覆盖。这会导致浏览器拒绝供应商为 bar 提供的站点特定证书吗?foo.com?
- 鉴于 www.foo.com 和 bar.foo.com 的证书将来自两个 CA,我们能否在两个站点之间传递 cookie 和使用 JavaScript 调用没有浏览器抱怨跨站问题、同源问题等?
感谢您的帮助。
您已经拥有 *.foo.com 的通配符 SSL 证书,因此您不需要单独获取通配符 SSL 证书或 bar.foo.com 的 SSL 证书,因为现有证书将涵盖 bar .foo.com(子域)。无论服务器是什么,通配符 SSL 证书都提供无限的服务器许可。
这是我们的情况(经过消毒):
- 我们有 *.foo.com 的通配符证书 -- CA 是 "Primary CA"
- 我们正在考虑添加供应商的 SaaS。我们的要求规定供应商 SaaS 站点 URL 应该是 bar.foo.com.
- 虽然我们可以从 "Primary CA" 中专门为此供应商的 SaaS 站点颁发单独的通配符证书 *.foo.com,但供应商目前尚未准备好支持托管该单独的通配符证书。相反,供应商将自己为 bar.foo.com 安排站点特定的 SSL 证书——很可能来自 "Primary CA" 以外的 CA。
- 我们当前的概念是使用 cookie 以及 JavaScript 调用在两个站点之间传递信息:
- www.foo.com 带有来自 "Primary CA" 的上述通配符证书
- bar.foo.com 使用供应商提供的站点特定 SSL 证书 -- 很可能来自另一个 CA
问题:
- 理论上bar.foo.com应该被通配符证书覆盖。这会导致浏览器拒绝供应商为 bar 提供的站点特定证书吗?foo.com?
- 鉴于 www.foo.com 和 bar.foo.com 的证书将来自两个 CA,我们能否在两个站点之间传递 cookie 和使用 JavaScript 调用没有浏览器抱怨跨站问题、同源问题等?
感谢您的帮助。
您已经拥有 *.foo.com 的通配符 SSL 证书,因此您不需要单独获取通配符 SSL 证书或 bar.foo.com 的 SSL 证书,因为现有证书将涵盖 bar .foo.com(子域)。无论服务器是什么,通配符 SSL 证书都提供无限的服务器许可。