Чи можете ви отримати розширену валідаційну SSL-сертифікат, що застосовується до необмежених субдоменів?

11

Чи можете ви отримати розширену валідаційну SSL-сертифікат, що застосовується до необмежених субдоменів? Чи має це технічний сенс? Я використовую Digicert, і вони сказали, що запропонувати такий товар неможливо.

ssl  ssl-certificate 
MikeN
джерело

Відповіді:

10

Зоредаче правильно. Настанови EV не дозволяють ЦС видавати незаконні сертифікати EV. Це дозволяє їм додавати декілька імен SAN, які можуть охоплювати різні субдомени або різні домени, а деякі постачальники пропонують продукти, які цим скористаються, але це не сертифікати, що підтверджуються, просто сертифікати UC або SAN.

Таким чином можна покрити "кілька" субдоменів сертифікатом EV, але не "необмеженими" субдоменами.

Роберт
джерело
Десь я побачив твердження про те, що в SAN доступні лише домени TLD, але wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate показує приклад на SSL.COM, де домени на зразок support.ssl.com. Тож чи можу я мати доменне ім’я третього рівня в SAN або ні?
Радек
4

Ці вказівки, очевидно, забороняють використання макетів у EV-certs.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Тема поля сертифіката: commonName (OID 2.5.4.3) або SubjectAlternativeName: dNSName Обов’язковий / Необов’язковий обов'язковий зміст Це поле ОБОВ'ЯЗКОВО містить одне або більше доменних імен хостів, що належать або контролюються Суб'єктом, і мають бути пов’язані з сервером Subject. Такий сервер МОЖЕ бути власником та керованим Суб'єктом або іншою організацією (наприклад, службою хостингу). Підстановочні сертифікати не допускаються для сертифікатів EV.

Зоредаче
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.