Sono in procinto di acquistare un certificato SSL, e sono confuso da questa parte: molte CA affermano che aggiungeranno www.
al tuo dominio, così ad es. se acquisti un cert di dominio singolo app.example.com
, aggiungeranno anche www.app.example.com
come nome di dominio corrispondente nel tuo certificato.
Un esempio correlato è che se acquisti un certificato jolly, ad esempio *.example.com
, alcune CA affermano anche che ti daranno un certificato che copre example.com
(so che se il tuo CN ha solo *.example.com
, non corrisponderà a example.com
).
In entrambi i casi, sembrano solo chiedermi di specificare un CN - app.example.com
o *.example.com
.
Il che mi fa meravigliare: come aggiungono la parte www.
( www.app.example.com
per app.example.com
) o la parte di dominio nuda ( example.com
per *.example.com
) quando mi rilasciano il certificato?
Inoltre, quando creiamo un certificato autofirmato, possiamo usare anche la stessa tecnica? Se è così, c'è qualche esempio che usa OpenSSL per farlo? So già come creare un certificato autofirmato e fare in modo che i tuoi utenti si fidino del tuo "certificato CA di root in-house", quindi sono curioso di sapere cosa serve per aggiungere ulteriori CN (o è il campo subjectAltName
?) al tuo CSR o al certificato di fine pubblicazione.