您可以获得适用于无限子域的扩展验证SSL证书吗?

11

您可以获得适用于无限子域的扩展验证SSL证书吗?这在技术上有意义吗?我正在使用Digicert,他们说不可能提供这样的产品。

ssl  ssl-certificate 
迈克·N
source

Answers:

10

Zoredache是​​正确的。《 EV准则》不允许CA颁发通配EV证书。它确实允许他们添加可以覆盖不同子域或不同域的多个SAN名称,并且某些提供程序正在提供可利用此名称的产品,但它们不是通配符证书,而只是UC或SAN证书。

因此,可以使用EV证书覆盖“多个”子域,但不能覆盖“无限”子域。

罗伯特
source
我在某处看到一条声明,说SAN上只能有TLD域,但是Wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate 显示了SSL.COM上的示例,其中包括诸如support.ssl.com之类的域。那么我可以在SAN中拥有一些三级域名吗?
Radek
4

该指南似乎明确禁止在EV证书中使用通配符。

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

证书字段subject:commonName(OID 2.5.4.3)或SubjectAlternativeName:dNSName必填/可选必填内容此字段必须包含一个或多个由主体拥有或控制并与主体服务器关联的主机域名。此类服务器可以由主体或其他实体(例如,托管服务)拥有和运营。EV证书不允许使用通配符证书。

Zoredache
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.