Можете ли вы получить SSL-сертификат расширенной проверки, который применяется к неограниченным поддоменам?

11

Можете ли вы получить SSL-сертификат расширенной проверки, который применяется к неограниченным поддоменам? Это имеет технический смысл? Я использую Digicert, и они сказали, что невозможно предложить такой продукт.

ssl ssl-certificate MikeN
источник

Ответы:

10

Zoredache это правильно. Руководящие принципы EV не позволяют ЦС выдавать сертификаты EV с подстановочными знаками. Это позволяет им добавлять несколько имен SAN, которые могут охватывать разные субдомены или разные домены, и некоторые провайдеры предлагают продукты, которые используют это преимущество, но они не являются подстановочными сертификатами, а только сертификатами UC или SAN.

Таким образом, можно покрыть «несколько» поддоменов сертификатом EV, но не «неограниченное количество» поддоменов.

Роберт
источник
Где-то я видел заявление о том, что в SAN возможны только домены TLD, но wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate показывает пример SSL.COM, где такие домены, как support.ssl.com. Так можно ли иметь какое-то доменное имя третьего уровня в SAN или нет?
Радек
4

Руководящие принципы явно запрещают использование подстановочных знаков в сертификатах EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Тема поля сертификата: commonName (OID 2.5.4.3) или SubjectAlternativeName: dNSName Обязательный / необязательный Обязательный Содержание Это поле ДОЛЖНО содержать одно или несколько имен доменов хоста, которые принадлежат или контролируются субъектом и должны быть связаны с сервером субъекта. Такой сервер МОЖЕТ принадлежать и эксплуатироваться Субъектом или другим лицом (например, услугой хостинга). Сертификаты с подстановочными знаками не допускаются для сертификатов EV.

Zoredache
источник