証明書と SAN 部分について質問があります。ドメイン名 (例: example.tld) を共通名として入力し、SAN 部分を使用してサブドメイン (例: www.example.tld) を保護することはできますか?
実際、使用される共通名は example.tld ではなく www.example.tld であるため、example.tld では保護されません (これは受け入れられません)。
example.tld からサブドメイン www.example.tld に全員をリダイレクトすることはできますが、両方のドメイン名で保護したいと考えています。
これは一般的な構成ですか? 証明書会社は私たちの要求を受け入れるべきでしょうか?
答え1
行うべきことは、すべてのドメイン (example.tld と www.example.tld) を SAN に含め、ほとんどのユーザーが使用するドメイン (おそらく www.example.tld) を共通名に含めることです。これにより、SAN をサポートしていないブラウザーからの example.tld へのアクセスを除くすべてのアクセスが保護されます。
ほとんどの証明書会社はその構成をサポートしているはずです。