您能获得适用于无限子域的扩展验证 SSL 证书吗?这在技术上有意义吗?我正在使用 Digicert,他们说不可能提供这样的产品。
答案1
Zoredache 是正确的。EV 指南不允许 CA 颁发通配符 EV 证书。它确实允许他们添加多个可以覆盖不同子域或不同域的 SAN 名称,并且一些提供商正在提供利用这一点的产品,但它们不是通配符证书,只是 UC 或 SAN 证书。
因此,使用 EV 证书可以覆盖“多个”子域名,但不能覆盖“无限”子域名。
答案2
该指南似乎明确禁止在 EV 证书中使用通配符。
http://cabforum.org/EV_Certificate_Guidelines_V11.pdf
证书字段 subject:commonName (OID 2.5.4.3) 或 SubjectAlternativeName:dNSName 必需/可选 必需内容 此字段必须包含一个或多个由主体拥有或控制并与主体的服务器关联的主机域名。此类服务器可能由主体或其他实体(例如托管服务)拥有和运营。EV 证书不允许使用通配符证书。