Sınırsız alt alan adı için geçerli olan Genişletilmiş Doğrulama SSL sertifikası alabilir misiniz?

11

Sınırsız alt alan adı için geçerli olan Genişletilmiş Doğrulama SSL sertifikası alabilir misiniz? Teknik olarak anlamlı mı? Digicert kullanıyorum ve böyle bir ürün teklif etmenin mümkün olmadığını söylediler.

ssl  ssl-certificate 
Miken
kaynak

Yanıtlar:

10

Zoredache doğrudur. EV Yönergeleri, CA'ların joker karakter EV sertifikaları düzenlemesine izin vermez. Farklı alt etki alanlarını veya farklı etki alanlarını kapsayabilecek birden fazla SAN adı eklemelerine izin verir ve bazı sağlayıcılar bundan yararlanan ürünler sunar, ancak joker karakter sertifikaları değil, yalnızca UC veya SAN sertifikalarıdır.

Dolayısıyla, "birden fazla" alt etki alanını EV sertifikası ile kaplamak mümkündür, ancak "sınırsız" alt etki alanları kapsamamak mümkündür.

Robert
kaynak
Bir yerde SAN'da sadece TLD alanlarının mümkün olduğunu belirten bir açıklama gördüm, ancak wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate , support.ssl.com gibi alan adlarının SSL.COM'da örneğini gösterdi. SAN'da üçüncü seviye alan adı alabilir miyim?
Radek
4

Yönergeler EV sertifikalarında joker karakter kullanımını açıkça yasaklıyor gibi görünüyor.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Sertifika Alanı konusu: commonName (OID 2.5.4.3) veya SubjectAlternativeName: dNSName Zorunlu / İsteğe Bağlı Zorunlu İçindekiler Bu alan, Konuya ait olan veya Konunun sunucusuyla ilişkilendirilecek bir veya daha fazla ana bilgisayar etki alanı adı (ZORUNLU) içermelidir ZORUNLU. Bu sunucu, Konu veya başka bir tüzel kişi (örneğin, bir barındırma hizmeti) tarafından sahip olunabilir ve işletilebilir. EV sertifikaları için joker karakter sertifikalarına izin verilmez.

Zoredache
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.