Eu faço essa pergunta, porque a Comodo está me dizendo que um certificado curinga para * .example.com também protegerá o domínio raiz example.com. Portanto, com um único certificado, my.example.com e example.com são protegidos sem aviso prévio de um navegador.
No entanto, este não é o caso do certificado que me foi fornecido. Meus subdomínios estão bem protegidos e não dão erro, mas o domínio raiz gera um erro no navegador, dizendo que a identificação não pode ser verificada.
Quando comparo este certificado a outros cenários semelhantes, vejo que, nos cenários que funcionam sem erros, a SAN (Nome alternativo do assunto) lista * .example.com e example.com, enquanto o certificado recente da Comodo lista apenas *. exemplo.com como o nome comum e NÃO exemplo.com como o nome alternativo do assunto.
Alguém pode confirmar / esclarecer que o domínio raiz deve ser listado nos detalhes da SAN para que também seja protegido corretamente?
Quando li isso: http://www.digicert.com/subject-alternative-name.htm Parece que a SAN deve listar as duas para funcionar como eu preciso. Qual a sua experiência?
Muito obrigado.
fonte
Idealmente, os certificados curinga são gerados para * .example.com Para proteger seus subdomínios e domínios com esse certificado, tudo que você precisa fazer é instalar o mesmo certificado nos servidores que apontam para esses domínios.
Por exemplo - você tem certificado curinga para * .example.com one.example.com - servidor 1 exemplo.com - servidor 2
você precisa instalar este certificado no servidor 1 e no servidor 2.
fonte