Czy możesz uzyskać certyfikat Extended Validation SSL, który dotyczy nieograniczonej liczby subdomen?

11

Czy możesz uzyskać certyfikat Extended Validation SSL, który dotyczy nieograniczonej liczby subdomen? Czy to ma sens techniczny? Używam Digicert i powiedzieli, że nie można zaoferować takiego produktu.

ssl  ssl-certificate 
MikeN
źródło

Odpowiedzi:

10

Zoredache ma rację. Wytyczne EV nie zezwalają urzędom certyfikacji na wydawanie wieloznacznych certyfikatów EV. Pozwala im to dodawać wiele nazw SAN, które mogą obejmować różne subdomeny lub różne domeny, a niektórzy dostawcy oferują produkty, które wykorzystują to, ale nie są to certyfikaty wieloznaczne, tylko certyfikaty UC lub SAN.

Możliwe jest więc pokrycie „wielu” subdomen za pomocą certyfikatu EV, ale nie „nieograniczonych” subdomen.

Robert
źródło
Gdzieś widziałem stwierdzenie, że w SAN są możliwe tylko domeny TLD, ale wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate pokazuje przykład na SSL.COM, gdzie domeny takie jak support.ssl.com. Czy mogę mieć nazwę domeny trzeciego poziomu w sieci SAN, czy nie?
Radek
4

Wydaje się, że wytyczne wyraźnie zabraniają użycia symboli wieloznacznych w certyfikatach EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Temat pola certyfikatu: commonName (OID 2.5.4.3) lub SubjectAlternativeName: dNSName Wymagane / Opcjonalne Wymagane treści To pole MUSI zawierać jedną lub więcej nazw domen hosta będących własnością lub kontrolowanych przez Podmiot i powiązanych z serwerem Podmiotu. Taki serwer MOŻE być własnością i być obsługiwany przez Podmiot lub inny podmiot (np. Usługę hostingową). Certyfikaty wieloznaczne nie są dozwolone w przypadku certyfikatów EV.

Zoredache
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.