¿Puede obtener un certificado SSL de validación extendida que se aplique a subdominios ilimitados?

11

¿Puede obtener un certificado SSL de validación extendida que se aplique a subdominios ilimitados? ¿Tiene sentido técnico? Estoy usando Digicert y me dijeron que no era posible ofrecer ese producto.

ssl ssl-certificate MikeN
fuente

Respuestas:

10

Zoredache es correcto. Las Directrices EV no permiten que las CA emitan certificados EV comodín. Les permite agregar múltiples nombres SAN que pueden cubrir diferentes subdominios o dominios diferentes y algunos proveedores están ofreciendo productos que aprovechan esto, pero no son certificados comodín, solo certificados UC o SAN.

Por lo tanto, es posible cubrir subdominios "múltiples" con un certificado EV pero no subdominios "ilimitados".

Robert
fuente
En algún lugar vi una declaración de que solo los dominios de TLD son posibles en SAN, pero wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate muestra un ejemplo en SSL.COM, donde dominios como support.ssl.com. Entonces, ¿puedo tener algún nombre de dominio de tercer nivel en SAN o no?
Radek
4

Las pautas parecen prohibir explícitamente el uso de comodines en los certificados EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Asunto del campo del certificado: commonName (OID 2.5.4.3) o SubjectAlternativeName: dNSName Requerido / Opcional Requerido Contenido Este campo DEBE contener uno o más nombres de dominio host propiedad o controlados por el Sujeto y estar asociados con el servidor del Sujeto. Dicho servidor PUEDE ser propiedad y estar operado por el Sujeto u otra entidad (por ejemplo, un servicio de alojamiento). Los certificados comodín no están permitidos para los certificados EV.

Zoredache
fuente