Ich stelle diese Frage, weil Comodo mir mitteilt, dass ein Wildcard-Zertifikat für * .example.com auch die Root-Domain example.com schützt. Mit einem einzigen Zertifikat werden sowohl my.example.com als auch example.com ohne Warnung von einem Browser gesichert.
Dies ist jedoch bei dem von mir bereitgestellten Zertifikat nicht der Fall. Meine Sub-Domains sind gut geschützt und geben keinen Fehler aus, aber die Root-Domain gibt einen Fehler im Browser aus, der besagt, dass die Identität nicht überprüft werden kann.
Wenn ich dieses Zertifikat mit anderen ähnlichen Szenarien vergleiche, sehe ich, dass in den fehlerfrei funktionierenden Szenarien der alternative Antragstellername (Subject Alternative Name, SAN) sowohl * .example.com als auch example.com auflistet, während das aktuelle Zertifikat von Comodo nur * auflistet. example.com als gebräuchlicher Name und NOT example.com als alternativer Antragstellername.
Kann jemand bestätigen / klarstellen, dass die Stammdomäne in den SAN-Details aufgeführt werden sollte, wenn sie auch korrekt gesichert werden soll?
Wenn ich dies lese: http://www.digicert.com/subject-alternative-name.htm Es scheint, dass das SAN beide auflisten muss, um zu funktionieren, wie ich es brauche. Was ist deine Erfahrung?
Vielen Dank.
quelle
Platzhalterzertifikate werden idealerweise für * .example.com generiert. Um Ihre Subdomains und Domains mit diesem Zertifikat zu sichern, müssen Sie dasselbe Zertifikat nur auf Servern installieren, die auf diese Domains verweisen.
Zum Beispiel haben Sie ein Wildcard-Zertifikat für * .example.com one.example.com - Server 1 example.com - Server 2
Sie müssen dieses Zertifikat auf Server 1 und Server 2 installieren.
quelle