У нас есть вопрос по сертификату и части SAN. Могу ли я указать в качестве общего имени свое доменное имя (например: example.tld) и использовать часть SAN для защиты моего поддомена (например: www.example.tld)?
На самом деле, поскольку обычно используемое имя — www.example.tld вместо example.tld, мы не защищены на example.tld (что неприемлемо).
Мы могли бы перенаправить всех с example.tld на поддомен www.example.tld, но мы хотели бы быть защищены на обоих доменных именах.
Это общая конфигурация? Должна ли наша компания по сертификации принимать наши запросы?
решение1
Что вам следует сделать, так это включить все ваши домены (example.tld и www.example.tld) в SAN и домен, который используется большинством ваших пользователей (скорее всего www.example.tld) в Common Name. Это защитит весь доступ, кроме доступа к example.tld из браузеров, которые не поддерживают SAN.
Большинство компаний, выдающих сертификаты, должны поддерживать такую конфигурацию.