Können Sie ein SSL-Zertifikat für die erweiterte Validierung erhalten, das für unbegrenzte Subdomänen gilt?

11

Können Sie ein SSL-Zertifikat für die erweiterte Validierung erhalten, das für unbegrenzte Subdomänen gilt? Ist das technisch sinnvoll? Ich benutze Digicert und sie sagten, dass es nicht möglich sei, ein solches Produkt anzubieten.

ssl ssl-certificate MikeN
quelle

Antworten:

10

Zoredache ist richtig. Nach den EV-Richtlinien dürfen Zertifizierungsstellen keine Wildcard-EV-Zertifikate ausstellen. Sie können zwar mehrere SAN-Namen hinzufügen, die unterschiedliche Subdomänen oder Domänen abdecken können, und einige Anbieter bieten Produkte an, die dies nutzen. Es handelt sich jedoch nicht um Platzhalterzertifikate, sondern nur um UC- oder SAN-Zertifikate.

So ist es möglich, "mehrere" Subdomains mit einem EV-Zertifikat abzudecken, jedoch nicht "unbegrenzte" Subdomains.

Robert
quelle
Irgendwo sah ich eine Aussage, dass nur TLD-Domänen in SAN möglich sind, aber wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate zeigt ein Beispiel auf SSL.COM, wo Domänen wie support.ssl.com. Kann ich also einen Domainnamen der dritten Ebene in SAN haben oder nicht?
Radek
4

Die Richtlinien scheinen die Verwendung von Platzhaltern in EV-Zertifikaten ausdrücklich zu verbieten.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Betreff des Zertifikatsfelds: commonName (OID 2.5.4.3) oder SubjectAlternativeName: dNSName Erforderlich / Optional Erforderlicher Inhalt Dieses Feld MUSS einen oder mehrere Hostdomänennamen enthalten, die dem Betreff gehören oder von diesem kontrolliert werden und dem Server des Betreffs zugeordnet sein sollen. Ein solcher Server kann Eigentum des Betreffs oder einer anderen Einrichtung (z. B. eines Hosting-Dienstes) sein und von diesem betrieben werden. Platzhalterzertifikate sind für EV-Zertifikate nicht zulässig.

Zoredache
quelle