É possível um certificado SAN Wildcard?
é possível proteger vários domínios com um único certificado usando domínios wildcard e um SAN?
Por exemplo, um certificado SAN que garante ambos? Tudo o que li até agora parece indicar que pode ter um certificado de caracteres especiais (*.domain1.com) ou um certificado SAN (host1.domain1.com, host2.domain2.com), mas não uma combinação. Está correcto?4 answers
Presumo que use o 'want to use the certificate for HTTP'. Neste caso, você precisa olhar para a RFC 2818. Este RFC define claramente que o nome comum só deve ser usado se não houver nomes alternativos de assunto configurados, mas permite certificados wildcards na extensão SAN. Por isso, deve ser possível combinar vários certificados não-wildcard e wildcard dentro da parte SAN do certificado.
Parece que vários CAs têm políticas diferentes sobre a criação de certificados misturando curinga e não universal: Enquanto Thawte argumenta que a mistura não é possível (https://community.thawte.com/blog-posts/difference-between-wildcard-ssl-vs-san-certificate) DigiCert propaga-se como o melhor dos dois mundos (http://www.digicert.com/ssl-support/wildcard-san-names.htm). Assim, parece ser mais uma limitação do CAs e não dos navegadores e, definitivamente, não da norma.DNS Name=outlook.com
DNS Name=*.outlook.com
DNS Name=office365.com
DNS Name=*.office365.com
DNS Name=*.live.com
DNS Name=*.internal.outlook.com
DNS Name=*.outlook.office365.com
DNS Name=outlook.office.com
DNS Name=attachment.outlook.office.net
DNS Name=attachment.outlook.officeppe.net
[[[2]] claro que, como já foi referido acima, este certificado foi emitido pela própria Microsoft, de modo que eles podem praticamente fazer o que eles querem.
Caracteres especiais:
Um certificado de caracteres especiais permite que Subdomínios ilimitados sejam protegidos com um único certificado.
Por exemplo, poderá usar um certificado de caracteres especiais para o nome de domínio abc.com e essa cert também funcionaria para mail.abc.com, ftp.abc.com e qualquer outro subdomínio. The wildcard refers to the fact that the cert is provisioned for *.abc.com.
Não permite validações prolongadas.
SAN:
Um SAN cert permite que vários nomes de domínio sejam protegidos com um único certificado.
Por exemplo, pode obter um certificado para abc.com, e, em seguida, adicionar mais valores SAN para ter o mesmo certificado proteger abc.org, abc.net e até a abc.xyzPermite validações alargadas.
Geralmente, um nome de domínio ou URL requer apenas um certificado para ser Seguro. Mas e se você precisar proteger vários domínios? Como você pode gerenciar sua segurança sem sacrificar o orçamento e o tempo?
Garantir Vários Domínios
Garantir vários domínios pode ser alcançado com 2 abordagens, certificados de caracteres especiais e certificados de comunicações unificados (UCC), também conhecido como SAN (nome alternativo sujeito). O SAN permite-lhe indicar os nomes adicionais das máquinas (sites, IP endereços, nomes comuns, etc.) para ser protegido por um único certificado SSL, enquanto um certificado de caracteres especiais pode suportar um único domínio e um número ilimitado de subdomínios de primeiro nível. SAN / UCC também pode ser combinado como uma extensão com um Wildcard para adicionar funcionalidade ao certificado. Você pode combinar estes dois certificados como um certificado SSL multi-domínio, dependendo das suas necessidades. Isso torna a gestão da segurança de vários sites muito mais fácil e mais barato do que a gestão de um separado Certificado SSL para cada domínio que possui.
Leia mais:garantir vários domínios com certificados SAN / UCC