Você pode obter um certificado SSL Extended Validation que se aplica a subdomínios ilimitados?

10

Você pode obter um certificado SSL de Validação Estendida que se aplique a subdomínios ilimitados? Faz sentido técnico? Estou usando o Digicert e eles disseram que não era possível oferecer tal produto.

    
por MikeN 18.09.2009 / 00:28

2 respostas

9

O Zoredache está correto. As Diretrizes de EV não permitem que as CAs emitam certificados EV curingas. Ele permite que eles adicionem vários nomes de SAN que podem abranger diferentes subdomínios ou domínios diferentes, e alguns provedores oferecem produtos que aproveitam isso, mas não são certificados de caractere curinga, apenas certificados de UC ou SAN.

Portanto, é possível abranger subdomínios "múltiplos" com um certificado EV, mas não com subdomínios "ilimitados".

    
por 30.09.2009 / 15:48
4

As diretrizes parecem proibir explicitamente o uso de curingas em certificados EV.

link

Certificate Field subject:commonName (OID 2.5.4.3) or SubjectAlternativeName:dNSName Required/Optional Required Contents This field MUST contain one or more host domain name(s) owned or controlled by the Subject and to be associated with Subject’s server. Such server MAY be owned and operated by the Subject or another entity (e.g., a hosting service). Wildcard certificates are not allowed for EV certificates.

    
por 18.09.2009 / 00:33