คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่ มันสมเหตุสมผลหรือไม่ ฉันใช้ Digicert และพวกเขาบอกว่ามันเป็นไปไม่ได้ที่จะเสนอผลิตภัณฑ์เช่นนี้
คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่ มันสมเหตุสมผลหรือไม่ ฉันใช้ Digicert และพวกเขาบอกว่ามันเป็นไปไม่ได้ที่จะเสนอผลิตภัณฑ์เช่นนี้
คำตอบ:
Zoredache ถูกต้อง หลักเกณฑ์ EV ไม่อนุญาตให้ CA ออกใบรับรอง wildcard EV มันอนุญาตให้พวกเขาเพิ่มชื่อ SAN หลายชื่อที่สามารถครอบคลุมโดเมนย่อยหรือโดเมนที่แตกต่างกันและผู้ให้บริการบางรายกำลังเสนอผลิตภัณฑ์ที่ใช้ประโยชน์จากสิ่งนี้ แต่พวกเขาไม่ใช่ใบรับรองตัวแทน
ดังนั้นจึงเป็นไปได้ที่จะครอบคลุมโดเมนย่อย "หลาย" ด้วยใบรับรอง EV แต่ไม่ใช่โดเมนย่อย "ไม่ จำกัด "
แนวทางดังกล่าวไม่อนุญาตให้ใช้ wildcard ใน EV certs อย่างชัดเจน
http://cabforum.org/EV_Certificate_Guidelines_V11.pdf
หัวเรื่องฟิลด์ใบรับรอง: commonName (OID 2.5.4.3) หรือ SubjectAlternativeName: dNSName ต้องระบุ / เนื้อหาที่จำเป็นเพิ่มเติมฟิลด์นี้ต้องมีชื่อโดเมนโฮสต์ชื่อโฮสต์หนึ่งรายการหรือมากกว่านั้นและจะเชื่อมโยงกับเซิร์ฟเวอร์ของหัวเรื่อง เซิร์ฟเวอร์ดังกล่าวอาจเป็นเจ้าของและดำเนินการโดยหัวเรื่องหรือนิติบุคคลอื่น (เช่นบริการโฮสติ้ง) ไม่อนุญาตให้ใช้สัญลักษณ์แทนสำหรับใบรับรอง EV