인증서와 SAN 부분에 관해 질문이 있습니다. 내 도메인 이름(예: example.tld)을 일반 이름으로 지정하고 SAN 부분을 사용하여 내 하위 도메인(예: www.example.tld)을 보호할 수 있습니까?
실제로 사용된 일반 이름은 example.tld 대신 www.example.tld이기 때문에 example.tld에서는 보호되지 않습니다(허용되지 않음).
example.tld에서 하위 도메인인 www.example.tld로 모든 사람을 리디렉션할 수 있지만 두 도메인 이름 모두에서 보호되기를 원합니다.
이것이 일반적인 구성입니까? 우리 인증서 회사는 우리의 요청을 받아들여야 합니까?
답변1
당신이 해야 할 일은 SAN에 모든 도메인(example.tld 및 www.example.tld)을 포함하고 일반 이름에 대부분의 사용자가 사용하는 도메인(대개 www.example.tld)을 포함시키는 것입니다. 그러면 SAN을 지원하지 않는 브라우저에서 example.tld에 대한 액세스를 제외한 모든 액세스가 보호됩니다.
대부분의 인증 회사는 해당 구성을 지원해야 합니다.