Czy możesz uzyskać certyfikat Extended Validation SSL, który dotyczy nieograniczonej liczby subdomen?

11

Czy możesz uzyskać certyfikat Extended Validation SSL, który dotyczy nieograniczonej liczby subdomen? Czy to ma sens techniczny? Używam Digicert i powiedzieli, że nie można zaoferować takiego produktu.

ssl ssl-certificate MikeN
źródło

10

Zoredache ma rację. Wytyczne EV nie zezwalają urzędom certyfikacji na wydawanie wieloznacznych certyfikatów EV. Pozwala im to dodawać wiele nazw SAN, które mogą obejmować różne subdomeny lub różne domeny, a niektórzy dostawcy oferują produkty, które wykorzystują to, ale nie są to certyfikaty wieloznaczne, tylko certyfikaty UC lub SAN.

Możliwe jest więc pokrycie „wielu” subdomen za pomocą certyfikatu EV, ale nie „nieograniczonych” subdomen.

Robert
źródło

Gdzieś widziałem stwierdzenie, że w SAN są możliwe tylko domeny TLD, ale wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate pokazuje przykład na SSL.COM, gdzie domeny takie jak support.ssl.com. Czy mogę mieć nazwę domeny trzeciego poziomu w sieci SAN, czy nie?

Radek

4

Wydaje się, że wytyczne wyraźnie zabraniają użycia symboli wieloznacznych w certyfikatach EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Temat pola certyfikatu: commonName (OID 2.5.4.3) lub SubjectAlternativeName: dNSName Wymagane / Opcjonalne Wymagane treści To pole MUSI zawierać jedną lub więcej nazw domen hosta będących własnością lub kontrolowanych przez Podmiot i powiązanych z serwerem Podmiotu. Taki serwer MOŻE być własnością i być obsługiwany przez Podmiot lub inny podmiot (np. Usługę hostingową). Certyfikaty wieloznaczne nie są dozwolone w przypadku certyfikatów EV.

Zoredache
źródło

Czy możesz uzyskać certyfikat Extended Validation SSL, który dotyczy nieograniczonej liczby subdomen?

Odpowiedzi: