创buildSAN证书时,您的基本域名是www.domain.com的证书,然后是download.domain.com和stream.domain.com的备用名称。 在创build证书时,是否要在SAN列表中再次列出基本域名?
eg: domain: www.domain.com san: download.domain.com,stream.domain.com vs: domain: www.domain.com san: www.domain.com,download.domain.com,stream.domain.com 哪一个更正确? 哪一个更好的支持?
谢谢,
通过“域”我假设你的意思是“主题”。 根据RFC6125 ,主题名称基本上不推荐用于HTTP,并且在所有情况下都应该使用subjectAltName字段:
如果存在dNSNametypes的subjectAltName扩展名,则必须将其用作标识。 否则,必须使用证书的主题字段中的(最具体的)通用名称字段。 虽然通用名称的使用是现有的惯例,但已被弃用,并鼓励证书颁发机构使用dNSName。
所以是的,你总是需要在你的subjectAltName字段中列出你的主题名称。 即使您的证书只有一个主题,您也应该这样做。