您可以获得适用于无限子域的扩展验证 SSL 证书吗？

Question 1

Zoredache 是正确的。EV 指南不允许 CA 颁发通配符 EV 证书。它确实允许他们添加多个可以覆盖不同子域或不同域的 SAN 名称，并且一些提供商正在提供利用这一点的产品，但它们不是通配符证书，只是 UC 或 SAN 证书。

因此，使用 EV 证书可以覆盖“多个”子域名，但不能覆盖“无限”子域名。

Answer

Zoredache 是正确的。EV 指南不允许 CA 颁发通配符 EV 证书。它确实允许他们添加多个可以覆盖不同子域或不同域的 SAN 名称，并且一些提供商正在提供利用这一点的产品，但它们不是通配符证书，只是 UC 或 SAN 证书。

因此，使用 EV 证书可以覆盖“多个”子域名，但不能覆盖“无限”子域名。

Question 2

该指南似乎明确禁止在 EV 证书中使用通配符。

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

证书字段 subject:commonName (OID 2.5.4.3) 或 SubjectAlternativeName:dNSName 必需/可选必需内容此字段必须包含一个或多个由主体拥有或控制并与主体的服务器关联的主机域名。此类服务器可能由主体或其他实体（例如托管服务）拥有和运营。EV 证书不允许使用通配符证书。

Answer

该指南似乎明确禁止在 EV 证书中使用通配符。

http://cabforum.org/EV_Certificate_Guidelines_V11.pdf

证书字段 subject:commonName (OID 2.5.4.3) 或 SubjectAlternativeName:dNSName 必需/可选必需内容此字段必须包含一个或多个由主体拥有或控制并与主体的服务器关联的主机域名。此类服务器可能由主体或其他实体（例如托管服务）拥有和运营。EV 证书不允许使用通配符证书。

您可以获得适用于无限子域的扩展验证 SSL 证书吗？

答案1

答案2

相关内容