無制限のサブドメインに適用される拡張検証SSL証明書を取得できますか?

11

無制限のサブドメインに適用される拡張検証SSL証明書を取得できますか?技術的に意味がありますか?私はDigicertを使用していますが、彼らはそのような製品を提供することは不可能だと言いました。

ssl  ssl-certificate 
マイクン
ソース

回答:

10

Zoredacheは正しいです。EVガイドラインでは、CAがワイルドカードEV証明書を発行することを許可していません。異なるサブドメインまたは異なるドメインをカバーできる複数のSAN名を追加できます。一部のプロバイダーはこれを利用する製品を提供していますが、それらはワイルドカード証明書ではなく、UCまたはSAN証明書です。

そのため、「複数の」サブドメインをEV証明書でカバーできますが、「無制限」のサブドメインはカバーできません。

ロバート
ソース
どこかでTLDドメインのみがSAN上で可能であるというステートメントを見ましたが、wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate は、support.ssl.comのようなドメインのSSL.COMの例を示しています。それで、SANに第三レベルのドメイン名を持たせることができますか?
ラデク14
4

ガイドラインは、EV証明書でのワイルドカードの使用を明示的に禁止しているようです。

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

証明書フィールドsubject:commonName(OID 2.5.4.3)またはSubjectAlternativeName:dNSName必須/オプション必須コンテンツこのフィールドには、サブジェクトが所有または制御し、サブジェクトのサーバーに関連付けられる1つ以上のホストドメイン名が含まれている必要があります。このようなサーバーは、サブジェクトまたは別のエンティティ(ホスティングサービスなど)によって所有および運用される場合があります。EV証明書にはワイルドカード証明書は使用できません。

ゾレダチェ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.