Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités?

11

Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités? Est-ce que cela a un sens technique? J'utilise Digicert et ils ont dit qu'il n'était pas possible de proposer un tel produit.

ssl ssl-certificate MikeN
la source

Réponses:

10

Zoredache a raison. Les directives EV ne permettent pas aux autorités de certification d'émettre des certificats EV génériques. Cela leur permet d'ajouter plusieurs noms SAN qui peuvent couvrir différents sous-domaines ou différents domaines et certains fournisseurs proposent des produits qui en profitent, mais ce ne sont pas des certificats génériques, juste des certificats UC ou SAN.

Il est donc possible de couvrir "plusieurs" sous-domaines avec un certificat EV mais pas des sous-domaines "illimités".

Robert
la source
Quelque part, j'ai vu une déclaration selon laquelle seuls les domaines TLD sont possibles sur SAN, mais wikipedia en.wikipedia.org/wiki/Extended_Validation_Certificate montre un exemple sur SSL.COM, où des domaines comme support.ssl.com. Puis-je avoir un nom de domaine de troisième niveau dans SAN ou non?
Radek
4

Les directives semblent interdire explicitement l'utilisation des caractères génériques dans les certificats EV.

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

Champ du certificat subject: commonName (OID 2.5.4.3) ou SubjectAlternativeName: dNSName Obligatoire / Facultatif Contenu obligatoire Ce champ DOIT contenir un ou plusieurs noms de domaine hôte appartenant ou contrôlés par le sujet et à associer au serveur du sujet. Un tel serveur PEUT être détenu et exploité par le sujet ou une autre entité (par exemple, un service d'hébergement). Les certificats génériques ne sont pas autorisés pour les certificats EV.

Zoredache
la source