我們有一個關於憑證和 SAN 部分的問題。我可以將我的網域名稱(例如:example.tld)作為通用名稱並使用 SAN 部分來保護我的子網域(例如:www.example.tld)嗎?
實際上,因為使用的通用名稱是 www.example.tld 而不是 example.tld,所以我們在 example.tld 上不受保護(這是不可接受的)。
我們可以將每個人從 example.tld 重定向到子網域 www.example.tld,但我們希望在這兩個網域上都受到保護。
這是常見配置嗎?我們的憑證公司應該接受我們的請求嗎?
答案1
您應該做的是將所有網域(example.tld 和 www.example.tld)包含在 SAN 中,並將大多數使用者使用的網域(很可能是 www.example.tld)包含在公用名稱中。這將保護除不支援 SAN 的瀏覽器對 example.tld 的存取之外的所有存取。
大多數證書公司應該支援該配置。