Temos domínio: littledogs.com e um subdomínio pics.littledogs.com. Esses dois domínios apontam para dois servidores. O login de negócios está no servidor A (littledog.com) e armazenamos todas as nossas fotos nos servidores B (pics.littledog.com). Compramos um EV SSL para littledogs.com, mas queremos outro para o outro servidor também, porque queremos fornecer os links de imagem com https. O EV SSL, o que temos, não tem suporte a curingas. Então, qual é a solução?
De link :
Fortunately, while EV wildcards are not permissible (due to the requirements put forth for the issuance of EV certificates by the CAB forum, which regulates the use and issuance of EV certificates), many similar functions can be attained with the use of subject alternate names.
Assim, obtenha um único certificado EV que inclua todos os nomes necessários ou obtenha vários certificados EV.
Os certificados, a menos que sejam certs de wildcats, são válidos apenas para os domínios específicos.
Os certificados EV não podem ter curingas.
Você precisa de outro certificado para o outro domínio ou precisa solicitar uma alteração no seu certificado EV para incluir esse subdomínio.
Como ninguém irá diretamente para o seu subdomínio, provavelmente será inútil gastar o extra em um certificado EV para esse domínio (a menos que seu provedor de certificação atual adicione esse subdomínio ao seu certificado atual e o emita novamente por um preço razoável) . Você pode até obter um certificado gratuito para este subdomínio de alguns provedores (fique de olho em LetsEncrypt btw que é um provedor muito novo que tem como objetivo oferecer gratuitamente Certs DV automaticamente).
Em um problema separado, mas relacionado, o sharding de domínio (isto é, ter um domínio separado para recursos como imagens) tem alguns benefícios e também algumas desvantagens. O principal benefício é que eles podem ter benefícios de desempenho (como navegadores da Web podem abrir mais conexões para esse domínio para download em paralelo), mas as desvantagens incluem alguns hits de desempenho (como abertura de conexão e negociação SSL leva tempo e recursos). O HTTP / 2 remove o benefício de desempenho, de modo que, depois que ele se tornar mais mainstream, eu veria o particionamento sendo desativado.
Tags ssl ssl-certificate