创建 SAN 证书时,您拥有证书的基本域,例如 www.domain.com,然后是 download.domain.com 和 stream.domain.com 的备用名称。创建证书时,您是否在 SAN 列表中再次列出基本域名?
eg:
domain: www.domain.com
san: download.domain.com,stream.domain.com
vs:
domain: www.domain.com
san: www.domain.com,download.domain.com,stream.domain.com
哪一个更正确?哪个更好支持?
谢谢,
通过“域”,我假设您的意思是“主题”。根据RFC6125,主题名称基本上不推荐用于 HTTP,并且在所有可行的情况下都应使用 subjectAltName 字段:
所以是的,您总是需要在您的 subjectAltName 字段中列出您的主题名称。即使您的证书中只有一个主题,您也应该这样做。