Tenemos una pregunta sobre el certificado y la parte SAN. ¿Puedo poner como nombre común mi nombre de dominio (por ejemplo: ejemplo.tld) y usar la parte SAN para proteger mi subdominio (por ejemplo: www.ejemplo.tld)?
En realidad, debido a que el nombre común utilizado es www.example.tld en lugar de example.tld, no estamos protegidos en example.tld (lo cual no es aceptable).
Podríamos redirigir a todos desde ejemplo.tld al subdominio www.example.tld, pero nos gustaría estar protegidos en ambos nombres de dominio.
¿Es esta una configuración común? ¿Nuestra empresa de certificados debería aceptar nuestras solicitudes?
Respuesta1
Lo que debe hacer es incluir todos sus dominios (ejemplo.tld y www.ejemplo.tld) en la SAN y el dominio que utilizan la mayoría de sus usuarios (probablemente www.ejemplo.tld) en el nombre común. Eso protegerá todo el acceso excepto el acceso a example.tld desde navegadores que no admiten SAN.
La mayoría de las empresas de certificación deberían admitir esa configuración.