Faccio questa domanda, perché Comodo mi sta dicendo che un certificato jolly per * .example.com proteggerà anche il dominio root example.com. Quindi, con un singolo certificato, sia my.example.com che example.com sono protetti senza preavviso da un browser.
Tuttavia, questo non è il caso del certificato che mi è stato fornito. I miei sottodomini sono protetti bene e non danno un errore, ma il dominio principale genera un errore nel browser, dicendo che l'identificazione non può essere verificata.
Quando confronto questo certificato con altri scenari simili, vedo che negli scenari che funzionano senza errori, il Nome alternativo soggetto (SAN) elenca sia * .example.com che example.com, mentre il certificato recente di Comodo elenca solo *. esempio.com come nome comune e NON esempio.com come nome alternativo soggetto.
Qualcuno può confermare / chiarire che il dominio principale deve essere elencato nei dettagli SAN se deve essere protetto in modo corretto?
Quando leggo questo: http://www.digicert.com/subject-alternative-name.htm Sembra che la SAN debba elencare entrambi per funzionare come ho bisogno. Qual è la tua esperienza?
Grazie mille.