服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 您能否获得适用于无限子域的扩展validationSSL证书?
Intereting Posts
Centos 7审计pipe-user-pages-soft被超过 是否有可能configuration两个不同的服务器运行在相同的IP,但不同的子域相同的端口? AWS EC2实例不会超过60%的CPU利用率 系统日志(auth日志)报告不正确的时间 操作未在指定的时间限制内完成 – 连接到SFTP时 Ping连接的客户端到VPN隧道PPTP terminal服务器:如何为所有用户映射networking驱动器? Nginx 502错误的网关错误 可以将HP m476dn MFPconfiguration为从AD / LDAP查找电子邮件 logging网页的加载时间 在服务器上的git钩子和ssh Windows 2k8 R2 – UserDN属于另一个OU内部的1个OU的什么? LetsEncrypt不想validation我的域名 如何确定Fedora Linux服务器上随机重启的原因 完成基础设施容量规划练习

您能否获得适用于无限子域的扩展validationSSL证书?

您能否获得适用于无限子域的扩展validationSSL证书? 这是否有技术意义? 我正在使用Digicert,他们说,提供这样的产品是不可能的。

Zoredache是​​正确的。 EV准则不允许CA颁发通配符EV证书。 它确实允许他们添加多个可以覆盖不同子域或不同域的SAN名称,而某些提供商正在提供利用此function的产品,但它们不是通配符证书,只是UC或SAN证书。

所以可以用EV证书覆盖“多个”子域,但不能覆盖“无限”子域。

准则似乎明确禁止在EV证书中使用通配符。

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

证书字段主题:commonName(OID 2.5.4.3)或SubjectAlternativeName:dNSName必需/可选必需内容该字段必须包含一个或多个由主体拥有或控制的主机域名,并与主体的服务器相关联。 这样的服务器可以由主体或另一实体(例如托pipe服务)拥有和操作。 EV证书不允许通配符证书。

虽然我不是不同意像Zoredache这样的人,但我会指出,多个CA为两个子域提供通配符EV证书,在某些情况下,它们本身也提供多个域。

见下文:

http://www.globalsign.com/ssl/buy-ssl-certificates/unified-communications-ssl/

http://www.instantssl.com/ssl-certificate-products/addsupport/ssl-ev-mdc.html