Nginx

是否有任何證書頒發機構同時支持 SAN 和萬用字元?

  • November 13, 2014

我的基本困惑是萬用字元證書不支持子域的子域,它們也對備用域名沒有幫助。基本上,如果我的 CN 是example.com,我想要一個大致如下所示的主題備用名稱欄位:

DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net

使用自簽名證書,我驗證了瀏覽器可以正常工作。

不幸的是,我調查過的證書頒發機構(Thawte、GoDaddy、Verisign、Digicert)似乎都不支持萬用字元證書主題備用名稱(有時稱為“多域 UCC”)。我什至打電話給 GoDaddy 技術支持來確認。是否有支持主題備用名稱萬用字元的 CA(99% 的瀏覽器信任)?

Digicert 高級萬用字元每個副本最多支持 10 個(我認為)SAN。我相信其他人也是如此。

我知道這是一個老問題。但是您也可以使用 StartCom 執行此操作,只要您至少完成了 2 級驗證。

引用自:https://serverfault.com/questions/245471