Temos uma pergunta sobre o certificado e a parte SAN. Posso colocar como nome comum meu nome de domínio (por exemplo: exemplo.tld) e usar a parte SAN para proteger meu subdomínio (por exemplo: www.example.tld)?
Na verdade, porque o nome comum usado é www.example.tld em vez de example.tld, não estamos protegidos em example.tld (o que não é aceitável).
Poderíamos redirecionar todos de example.tld para o subdomínio www.example.tld, mas gostaríamos de estar protegidos em ambos os nomes de domínio.
Esta é uma configuração comum? Nossa empresa de certificados deve aceitar nossos pedidos?
Responder1
O que você deve fazer é incluir todos os seus domínios (example.tld e www.example.tld) na SAN e o domínio usado pela maioria dos seus usuários (provavelmente www.example.tld) no Common Name. Isso protegerá todo o acesso, exceto o acesso a example.tld, de navegadores que não suportam SAN.
A maioria das empresas de certificação deve oferecer suporte a essa configuração.