Sono in procinto di acquistare un certificato SSL, e sono confuso da questa parte: molte CA affermano che aggiungeranno www. al tuo dominio, così ad es. se acquisti un cert di dominio singolo app.example.com , aggiungeranno anche www.app.example.com come nome di dominio corrispondente nel tuo certificato.
Un esempio correlato è che se acquisti un certificato jolly, ad esempio *.example.com , alcune CA affermano anche che ti daranno un certificato che copre example.com (so che se il tuo CN ha solo *.example.com , non corrisponderà a example.com ).
In entrambi i casi, sembrano solo chiedermi di specificare un CN - app.example.com o *.example.com .
Il che mi fa meravigliare: come aggiungono la parte www. ( www.app.example.com per app.example.com ) o la parte di dominio nuda ( example.com per *.example.com ) quando mi rilasciano il certificato?
Inoltre, quando creiamo un certificato autofirmato, possiamo usare anche la stessa tecnica? Se è così, c'è qualche esempio che usa OpenSSL per farlo? So già come creare un certificato autofirmato e fare in modo che i tuoi utenti si fidino del tuo "certificato CA di root in-house", quindi sono curioso di sapere cosa serve per aggiungere ulteriori CN (o è il campo subjectAltName ?) al tuo CSR o al certificato di fine pubblicazione.