Você pode obter um certificado SSL de Validação Estendida que se aplica a subdomínios ilimitados?

11

Você pode obter um certificado SSL de Validação Estendida que se aplica a subdomínios ilimitados? Faz sentido técnico? Estou usando o Digicert e eles disseram que não era possível oferecer esse produto.

ssl ssl-certificate MikeN
fonte

Respostas:

10

Zoredache está correto. As Diretrizes de EV não permitem que as CAs emitam certificados EV curinga. Isso permite que eles adicionem vários nomes de SAN que podem cobrir subdomínios ou domínios diferentes e alguns provedores estão oferecendo produtos que tiram vantagem disso, mas não são certificados curinga, apenas certificados UC ou SAN.

Portanto, é possível cobrir subdomínios "múltiplos" com um certificado EV, mas não subdomínios "ilimitados".

Robert
fonte
Em algum lugar, vi uma declaração de que apenas domínios de TLD são possíveis na SAN, mas a wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate mostra um exemplo no SSL.COM, onde domínios como support.ssl.com. Então, posso ter algum nome de domínio de terceiro nível na SAN ou não?
Radek
4

As diretrizes parecem proibir explicitamente o uso de curingas em certificados EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Assunto do campo de certificado: commonName (OID 2.5.4.3) ou SubjectAlternativeName: dNSName Requerido / opcional Requerido Conteúdo Este campo DEVE conter um ou mais nomes de domínio de host pertencentes ou controlados pelo Assunto e estar associados ao servidor do Assunto. Esse servidor PODE pertencer e ser operado pelo Assunto ou outra entidade (por exemplo, um serviço de hospedagem). Certificados curinga não são permitidos para certificados EV.

Zoredache
fonte