我问这个问题,因为 Comodo 告诉我 *.example.com 的通配符证书也将保护根域 example.com。因此,使用单个证书,my.example.com 和 example.com 都会受到保护,浏览器不会发出警告。
但是,我提供的证书并非如此。我的子域得到了很好的保护并且不会出错,但是根域在浏览器中抛出一个错误,说无法验证身份。
当我将此证书与其他类似场景进行比较时,我发现在可以正常工作的场景中,主题备用名称 (SAN) 列出了 *.example.com 和 example.com,而来自 Comodo 的最新证书仅列出了 *.example.com 和 example.com。 example.com 作为通用名称,而不是 example.com 作为主题备用名称。
任何人都可以确认/澄清根域是否应该在 SAN 详细信息中列出,如果它也被正确保护?
当我读到这个时:http://www.digicert.com/subject-alternative-name.htm看来 SAN 必须列出两者才能按照我的需要工作。你有什么经验?
非常感谢。