SSL证书，使用SAN管理域和子域

Question

我们有一个关于证书和SAN部分的问题。我是否可以将我的域名(例如: example.tld)作为通用名称，并使用SAN部分来保护我的subdomaine (例如: www.example.tld)？

实际上，由于使用的通用名称是www.example.tld而不是example.tld，所以我们在example.tld上没有受到保护(这是不可接受的)。

我们可以将每个人从example.tld重定向到subdomaine www.example.tld，但是我们希望在这两个域名上都受到保护。

这是一个常见的配置吗？我们的证书公司应该接受我们的要求吗？

Answer 1

您应该做的是将所有域(example.tld和www.example.tld)包含在SAN中，将大多数用户使用的域(很可能是www.example.tld)包含在公共名称中。这将保护不支持SAN的浏览器访问example.tld以外的所有访问权限。

大多数证书公司应该支持这种配置。