我们对证书和 SAN 部分有疑问。我可以将我的域名作为通用名称(例如:example.tld)并使用 SAN 部分来保护我的子域名(例如:www.example.tld)吗?
实际上,由于使用的通用名称是 www.example.tld 而不是 example.tld,因此我们在 example.tld 上不受保护(这是不可接受的)。
我们可以将所有人从 example.tld 重定向到子域名 www.example.tld,但我们希望在两个域名上都受到保护。
这是一个常见的配置吗?我们的证书公司应该接受我们的请求吗?
答案1
您应该将所有域名(example.tld 和 www.example.tld)包含在 SAN 中,并将大多数用户使用的域名(最有可能是 www.example.tld)包含在通用名称中。这将保护除不支持 SAN 的浏览器对 example.tld 的访问之外的所有访问。
大多数证书公司应该支持该配置。