Bạn có thể nhận được chứng chỉ SSL Xác thực mở rộng áp dụng cho các tên miền phụ không giới hạn không?

11

Bạn có thể nhận được chứng chỉ SSL Xác thực mở rộng áp dụng cho các tên miền phụ không giới hạn không? Liệu nó có ý nghĩa kỹ thuật? Tôi đang sử dụng Digicert và họ nói rằng không thể cung cấp một sản phẩm như vậy.

ssl ssl-certificate

— Mike
nguồn

10

Zoredache là chính xác. Nguyên tắc EV không cho phép CA cấp chứng chỉ EV ký tự đại diện. Nó cho phép họ thêm nhiều tên SAN có thể bao gồm các tên miền phụ hoặc tên miền khác nhau và một số nhà cung cấp đang cung cấp các sản phẩm tận dụng lợi thế này, nhưng chúng không phải là chứng chỉ ký tự đại diện, chỉ là chứng chỉ UC hoặc SAN.

Vì vậy, có thể bao gồm các tên miền phụ "nhiều" bằng chứng chỉ EV nhưng không phải là tên miền phụ "không giới hạn".

— Robert
nguồn

Ở đâu đó tôi đã thấy một tuyên bố rằng chỉ có các tên miền TLD có thể có trên SAN, nhưng wikipedia en.wikipedia.org/wiki/Extends_Validation_Cert ve chứng minh ví dụ trên SSL.COM, nơi các tên miền như support.ssl.com. Vì vậy, tôi có thể có một số tên miền cấp ba trong SAN hay không?

— Radek

4

Các hướng dẫn dường như rõ ràng cấm sử dụng các ký tự đại diện trong EVts.

http://cabforum.org/EV_Cert ve_Guiances_V11.pdf

Chủ đề của trường chứng chỉ: commonName (OID 2.5.4.3) hoặc SubjectAlternativeName: dNSName Bắt buộc / Tùy chọn bắt buộc Nội dung Trường này PHẢI chứa một hoặc nhiều tên miền máy chủ do Chủ thể sở hữu hoặc kiểm soát và được liên kết với máy chủ của Chủ thể. Máy chủ đó CÓ THỂ được sở hữu và vận hành bởi Chủ thể hoặc thực thể khác (ví dụ: dịch vụ lưu trữ). Chứng chỉ ký tự đại diện không được phép cho chứng chỉ EV.

— Zoredache
nguồn