คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่


11

คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่ มันสมเหตุสมผลหรือไม่ ฉันใช้ Digicert และพวกเขาบอกว่ามันเป็นไปไม่ได้ที่จะเสนอผลิตภัณฑ์เช่นนี้

คำตอบ:


10

Zoredache ถูกต้อง หลักเกณฑ์ EV ไม่อนุญาตให้ CA ออกใบรับรอง wildcard EV มันอนุญาตให้พวกเขาเพิ่มชื่อ SAN หลายชื่อที่สามารถครอบคลุมโดเมนย่อยหรือโดเมนที่แตกต่างกันและผู้ให้บริการบางรายกำลังเสนอผลิตภัณฑ์ที่ใช้ประโยชน์จากสิ่งนี้ แต่พวกเขาไม่ใช่ใบรับรองตัวแทน

ดังนั้นจึงเป็นไปได้ที่จะครอบคลุมโดเมนย่อย "หลาย" ด้วยใบรับรอง EV แต่ไม่ใช่โดเมนย่อย "ไม่ จำกัด "


ที่ไหนสักแห่งฉันเห็นคำแถลงว่ามีเพียง TLD โดเมนที่เป็นไปได้ใน SAN แต่ wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate แสดงตัวอย่างบน SSL.COM ซึ่งโดเมนเช่น support.ssl.com ดังนั้นฉันจะมีชื่อโดเมนระดับที่สามใน SAN หรือไม่
Radek

4

แนวทางดังกล่าวไม่อนุญาตให้ใช้ wildcard ใน EV certs อย่างชัดเจน

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

หัวเรื่องฟิลด์ใบรับรอง: commonName (OID 2.5.4.3) หรือ SubjectAlternativeName: dNSName ต้องระบุ / เนื้อหาที่จำเป็นเพิ่มเติมฟิลด์นี้ต้องมีชื่อโดเมนโฮสต์ชื่อโฮสต์หนึ่งรายการหรือมากกว่านั้นและจะเชื่อมโยงกับเซิร์ฟเวอร์ของหัวเรื่อง เซิร์ฟเวอร์ดังกล่าวอาจเป็นเจ้าของและดำเนินการโดยหัวเรื่องหรือนิติบุคคลอื่น (เช่นบริการโฮสติ้ง) ไม่อนุญาตให้ใช้สัญลักษณ์แทนสำหรับใบรับรอง EV

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.