무제한 하위 도메인에 적용되는 Extended Validation SSL 인증서를받을 수 있습니까?

11

무제한 하위 도메인에 적용되는 Extended Validation SSL 인증서를받을 수 있습니까? 기술적 인 의미가 있습니까? Digicert를 사용하고 있는데 그런 제품을 제공 할 수 없다고 말했습니다.

ssl  ssl-certificate 
MikeN
소스

답변:

10

Zoredache가 맞습니다. EV 지침에서는 CA가 와일드 카드 EV 인증서를 발급 할 수 없습니다. 서로 다른 하위 도메인이나 다른 도메인을 포괄 할 수있는 여러 개의 SAN 이름을 추가 할 수 있으며 일부 공급자는이를 활용하는 제품을 제공하지만 와일드 카드 인증서는 아니지만 UC 또는 SAN 인증서 일뿐입니다.

따라서 "무제한"하위 도메인이 아닌 EV 인증서로 "다중"하위 도메인을 커버 할 수 있습니다.

로버트
소스
어딘가에서 TLD 도메인 만 SAN에서 가능하다는 진술을 보았지만 wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate 는 SSL.COM의 예를 보여줍니다. 여기에서 support.ssl.com과 같은 도메인. SAN에 3 단계 도메인 이름이 있습니까?
Radek
4

이 지침은 EV 인증서에서 와일드 카드 사용을 명시 적으로 금지하는 것 같습니다.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

인증서 필드 subject : commonName (OID 2.5.4.3) 또는 SubjectAlternativeName : dNSName 필수 / 선택적 필수 컨텐츠이 필드는 주제가 소유하거나 제어하며 주제 서버와 연관되는 하나 이상의 호스트 도메인 이름을 포함해야합니다. 이러한 서버는 주체 또는 다른 기관 (예 : 호스팅 서비스)이 소유하고 운영 할 수 있습니다. EV 인증서에는 와일드 카드 인증서를 사용할 수 없습니다.

조 레다 슈
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.