Wir haben eine Frage zum Zertifikat und dem SAN-Teil. Kann ich als allgemeinen Namen meinen Domänennamen angeben (z. B.: example.tld) und den SAN-Teil zum Schutz meiner Subdomäne verwenden (z. B.: www.example.tld)?
Da der gebräuchliche Name www.example.tld statt example.tld lautet, sind wir auf example.tld tatsächlich nicht geschützt (was nicht akzeptabel ist).
Wir könnten alle von example.tld auf die Subdomäne www.example.tld umleiten, aber wir möchten auf beiden Domänennamen geschützt sein.
Ist das eine übliche Konfiguration? Sollte unser Zertifikatsunternehmen unsere Anfragen akzeptieren?
Antwort1
Sie sollten alle Ihre Domänen (example.tld und www.example.tld) in das SAN aufnehmen und die Domäne, die von den meisten Ihrer Benutzer verwendet wird (höchstwahrscheinlich www.example.tld), in den allgemeinen Namen. Dadurch werden alle Zugriffe außer dem Zugriff auf example.tld von Browsern, die SAN nicht unterstützen, geschützt.
Die meisten Zertifizierungsunternehmen sollten diese Konfiguration unterstützen.