Hago esta pregunta, porque Comodo me dice que un certificado comodín para * .example.com también asegurará el dominio raíz example.com. Entonces, con un solo certificado, my.example.com y example.com están protegidos sin aviso desde un navegador.
Sin embargo, este no es el caso con el certificado que me han proporcionado. Mis subdominios están bien protegidos y no dan un error, pero el dominio raíz arroja un error en el navegador, diciendo que la identidad no puede ser verificada.
Cuando comparo este certificado con otros escenarios similares, veo que en los escenarios que funcionan sin error, el Nombre alternativo del sujeto (SAN) enumera tanto * .example.com como example.com, mientras que el certificado reciente de Comodo solo enumera *. example.com como el nombre común y NO example.com como el nombre alternativo del sujeto.
¿Alguien puede confirmar / aclarar que el dominio raíz debe aparecer en los detalles de SAN si también se debe proteger correctamente?
Cuando leo esto: http://www.digicert.com/subject-alternative-name.htm Parece que la SAN debe enumerar ambos para que funcione como lo necesito. Cual es tu experiencia
Muchas gracias.
fuente
Los certificados comodín se generan idealmente para * .example.com. Para proteger sus subdominios y dominios con este certificado, todo lo que necesita hacer es instalar el mismo certificado en los servidores que apuntan a estos dominios.
Por ejemplo, tiene un certificado comodín para * .example.com one.example.com - servidor 1 ejemplo.com - servidor 2
necesita instalar este certificado en el servidor 1 y el servidor 2.
fuente