Saya mengajukan pertanyaan ini, karena Comodo memberi tahu saya bahwa sertifikat wildcard untuk * .example.com juga akan mengamankan domain root example.com. Jadi dengan satu sertifikat, baik my.example.com dan example.com diamankan tanpa peringatan dari browser.
Namun, ini bukan masalahnya dengan sertifikat yang telah saya berikan. Sub-domain saya diamankan dengan baik dan tidak memberikan kesalahan, tetapi domain root memunculkan kesalahan di browser, mengatakan bahwa identifikasi tidak dapat diverifikasi.
Ketika saya membandingkan sertifikat ini dengan skenario serupa lainnya, saya melihat bahwa dalam skenario yang berfungsi tanpa kesalahan, Nama Alternatif Subjek (SAN) mencantumkan * .example.com dan example.com, sedangkan sertifikat terbaru dari Comodo hanya mencantumkan *. example.com sebagai Nama Umum dan BUKAN example.com sebagai Nama Alternatif Subjek.
Adakah yang bisa mengkonfirmasi / mengklarifikasi bahwa domain root harus terdaftar dalam rincian SAN jika juga harus diamankan dengan benar?
Ketika saya membaca ini: http://www.digicert.com/subject-alternative-name.htm Tampaknya SAN harus mencantumkan keduanya agar berfungsi sebagaimana yang saya perlukan. Apa pengalaman anda
Terima kasih banyak.
sumber
Sertifikat wildcard dihasilkan secara ideal untuk * .example.com Untuk mengamankan sub-domain dan domain Anda dengan sertifikat ini, yang perlu Anda lakukan adalah menginstal sertifikat yang sama di server yang menunjuk ke domain ini.
Misalnya, Anda memiliki sertifikat wildcard untuk * .example.com one.example.com - server 1 example.com - server 2
Anda perlu menginstal sertifikat ini di server 1 dan server 2.
sumber