Diciamo:
-
application.house.com apache tomcat : physical server
-
email.house.com apache tomcat : virtual
-
finance.house.com Oracle Wallet Manager : physical server
-
document.house.com apache httpd : physical server
-
room.house.com IIS 7 : windows : physical server
-
person.house.com apache tomcat : virtual
-
portal.house.com apache : physical server
Supponiamo che il dominio portal.house.com sia il nome soggetto comune per quel certificato SAN e il resto dei domini sia in estensione Nome alternativo soggetto.
Per la richiesta di firma del certificato (CSR), genererò una CSR sul server Apache utilizzando il dominio FQDN incluso di openssl nell'estensione SAN. È sufficiente?
Può ogni dominio di ogni server riconoscere questo tipo di certificato dopo quello?