Puoi ottenere un certificato SSL Extended Validation che si applica a sottodomini illimitati?

11

Puoi ottenere un certificato SSL Extended Validation che si applica a sottodomini illimitati? Ha un senso tecnico? Sto usando Digicert e hanno detto che non era possibile offrire un simile prodotto.

ssl  ssl-certificate 
Miken
fonte

Risposte:

10

Zoredache è corretto. Le Linee guida EV non consentono alle CA di emettere certificati EV con caratteri jolly. Ciò consente loro di aggiungere più nomi SAN che possono coprire diversi sottodomini o domini diversi e alcuni provider offrono prodotti che ne approfittano, ma non sono certificati jolly, ma solo certificati UC o SAN.

Quindi è possibile coprire sottodomini "multipli" con un certificato EV ma non sottodomini "illimitati".

Roberto
fonte
Da qualche parte ho visto una dichiarazione secondo cui solo i domini TLD sono possibili su SAN, ma wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate mostra un esempio su SSL.COM, dove domini come support.ssl.com. Quindi posso avere un nome di dominio di terzo livello in SAN o no?
Radek,
4

Le linee guida sembrano vietare esplicitamente l'uso di caratteri jolly nei certificati EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Certificato Oggetto del campo: commonName (OID 2.5.4.3) o SubjectAlternativeName: dNSName Richiesto / Facoltativo Contenuto richiesto Questo campo DEVE contenere uno o più nomi di dominio host di proprietà o controllati dal Soggetto e da associare al server del Soggetto. Tale server PUO 'essere di proprietà e gestito dal Soggetto o da un'altra entità (ad es. Un servizio di hosting). I certificati jolly non sono consentiti per i certificati EV.

Zoredache
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.