MikeN Asked: 2009-09-18 14:28:57 +0800 CST2009-09-18 14:28:57 +0800 CST 2009-09-18 14:28:57 +0800 CST 您可以获得适用于无限子域的扩展验证 SSL 证书吗? 772 您可以获得适用于无限子域的扩展验证 SSL 证书吗?有技术意义吗?我正在使用 Digicert,他们说不可能提供这样的产品。 ssl 2 个回答 Voted Best Answer Robert 2009-10-01T05:48:31+08:002009-10-01T05:48:31+08:00 Zoredache 是正确的。EV 指南不允许 CA 颁发通配符 EV 证书。它确实允许他们添加可以覆盖不同子域或不同域的多个 SAN 名称,并且一些提供商正在提供利用这一点的产品,但它们不是通配符证书,只是 UC 或 SAN 证书。 因此,可以使用 EV 证书覆盖“多个”子域,但不能覆盖“无限”子域。 Zoredache 2009-09-18T14:33:18+08:002009-09-18T14:33:18+08:00 该指南似乎明确禁止在 EV 证书中使用通配符。 http://cabforum.org/EV_Certificate_Guidelines_V11.pdf 证书字段 subject:commonName (OID 2.5.4.3) 或 SubjectAlternativeName:dNSName 必需/可选 必需 内容 该字段必须包含一个或多个由 Subject 拥有或控制的主机域名,并与 Subject 的服务器相关联。此类服务器可能由主体或其他实体(例如托管服务)拥有和运营。EV 证书不允许使用通配符证书。
Zoredache 是正确的。EV 指南不允许 CA 颁发通配符 EV 证书。它确实允许他们添加可以覆盖不同子域或不同域的多个 SAN 名称,并且一些提供商正在提供利用这一点的产品,但它们不是通配符证书,只是 UC 或 SAN 证书。
因此,可以使用 EV 证书覆盖“多个”子域,但不能覆盖“无限”子域。
该指南似乎明确禁止在 EV 证书中使用通配符。
http://cabforum.org/EV_Certificate_Guidelines_V11.pdf