Я задаю це запитання, оскільки Comodo мені кажуть, що сертифікат підстановки для * .example.com також захищатиме приклад кореневого домену example.com. Таким чином, за допомогою одного сертифіката захищені і my.example.com, і example.com без попередження браузера.
Однак це не стосується сертифікату, який я надав. Мої субдомени захищені добре і не дають помилок, але кореневий домен видає помилку в браузері, кажучи, що ідентифікацію неможливо перевірити.
Коли я порівнюю цей сертифікат з іншими аналогічними сценаріями, я бачу, що в сценаріях, які працюють без помилок, альтернативне ім’я теми (SAN) перераховує як * .example.com, так і example.com, тоді як останній сертифікат від Comodo перераховує лише *. example.com як загальна назва, а НЕ example.com як альтернативна назва теми.
Чи може хто-небудь підтвердити / уточнити, що кореневий домен повинен бути вказаний у реквізитах SAN, якщо він також має бути надійно захищений?
Коли я читаю це: http://www.digicert.com/subject-alternative-name.htm Здається, що SAN повинен перераховувати обидва, щоб працювати так, як мені потрібно. Який у вас досвід?
Дуже дякую.