Bisakah Anda mendapatkan sertifikat SSL Validasi Diperpanjang yang berlaku untuk subdomain tidak terbatas?

11

Bisakah Anda mendapatkan sertifikat SSL Validasi Diperpanjang yang berlaku untuk subdomain tidak terbatas? Apakah ini masuk akal secara teknis? Saya menggunakan Digicert dan mereka berkata bahwa tidak mungkin menawarkan produk seperti itu.

ssl ssl-certificate MikeN
sumber

Jawaban:

10

Zoredache benar. Pedoman EV tidak mengizinkan CA untuk mengeluarkan sertifikat EV wildcard. Itu memungkinkan mereka untuk menambahkan beberapa nama SAN yang dapat mencakup subdomain atau domain yang berbeda dan beberapa penyedia menawarkan produk yang mengambil keuntungan dari ini, tetapi mereka bukan sertifikat wildcard, hanya sertifikat UC atau SAN.

Jadi dimungkinkan untuk mencakup subdomain "banyak" dengan sertifikat EV tetapi bukan subdomain "tidak terbatas".

Robert
sumber
Di suatu tempat saya melihat pernyataan bahwa hanya domain TLD yang dimungkinkan di SAN, tetapi wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate menunjukkan contoh pada SSL.COM, di mana domain seperti support.ssl.com. Jadi bisakah saya memiliki beberapa nama domain tingkat ketiga di SAN atau tidak?
Radek
4

Pedoman tersebut tampaknya secara eksplisit melarang penggunaan wildcard dalam sertifikat EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Subjek Bidang Sertifikat: commonName (OID 2.5.4.3) atau SubjectAlternativeName: dNSName Wajib / Opsional Isi yang Diperlukan Kolom ini HARUS berisi satu atau lebih nama domain host yang dimiliki atau dikendalikan oleh Subjek dan dikaitkan dengan server Subjek. Server tersebut MUNGKIN dimiliki dan dioperasikan oleh Subjek atau entitas lain (misalnya, layanan hosting). Sertifikat wildcard tidak diperbolehkan untuk sertifikat EV.

Sakit kepala
sumber