Lista de domínios da SAN Certificado SSL

3

Ao criar um certificado SAN, você tem o seu domínio base para o qual o certificado é, por exemplo, www.domain.com e, em seguida, nomes alternativos de say download.domain.com e stream.domain.com. Ao criar o certificado, você lista o nome do domínio base novamente na lista SAN?

eg: 
domain: www.domain.com 
san: download.domain.com,stream.domain.com

vs:
domain: www.domain.com
san: www.domain.com,download.domain.com,stream.domain.com

Qual deles é mais correto? qual deles é melhor suportado?

Obrigado,

    
por David 24.03.2016 / 15:42

1 resposta

4

Por "Domínio", eu suponho que você quer dizer "Assunto". De acordo com RFC6125 , o nome do assunto é essencialmente obsoleto para HTTP, e o campo subjectAltName deve ser usado em todos os casos onde for prático:

If a subjectAltName extension of type dNSName is present, that MUST be used as the identity. Otherwise, the (most specific) Common Name field in the Subject field of the certificate MUST be used. Although the use of the Common Name is existing practice, it is deprecated and Certification Authorities are encouraged to use the dNSName instead.

Então, sim, você sempre precisa listar o nome do seu assunto no campo subjectAltName. Você deve fazer isso mesmo se tiver apenas um assunto em seu certificado.

    
por 24.03.2016 / 16:22