Lista de domínios da SAN Certificado SSL

Question

Lista de domínios da SAN Certificado SSL

#1 resposta do (4 votos)

3

Ao criar um certificado SAN, você tem o seu domínio base para o qual o certificado é, por exemplo, www.domain.com e, em seguida, nomes alternativos de say download.domain.com e stream.domain.com. Ao criar o certificado, você lista o nome do domínio base novamente na lista SAN?

eg: 
domain: www.domain.com 
san: download.domain.com,stream.domain.com

vs:
domain: www.domain.com
san: www.domain.com,download.domain.com,stream.domain.com

Qual deles é mais correto? qual deles é melhor suportado?

Obrigado,

ssl-certificate

por David 24.03.2016 / 15:42

1 resposta

Tags ssl-certificate

Postfix: SSL_accept: erro em SSLv2 / v3 ler cliente hello A regra do SecurityGroupEgress do endpoint VPC VPC

score 4 · Accepted Answer

Por "Domínio", eu suponho que você quer dizer "Assunto". De acordo com RFC6125 , o nome do assunto é essencialmente obsoleto para HTTP, e o campo subjectAltName deve ser usado em todos os casos onde for prático:

If a subjectAltName extension of type dNSName is present, that MUST be used as the identity. Otherwise, the (most specific) Common Name field in the Subject field of the certificate MUST be used. Although the use of the Common Name is existing practice, it is deprecated and Certification Authorities are encouraged to use the dNSName instead.

Então, sim, você sempre precisa listar o nome do seu assunto no campo subjectAltName. Você deve fazer isso mesmo se tiver apenas um assunto em seu certificado.