Common name certifikáty

[bumbo]

Ahoj hloupy dotaz, generuju certifikat pro web server abych mel https, udelal jsem openssl prikaz a hafo parametru, mam privatni klic a request soubor, jako common name jsem uvedl domenu domena.cz, mohu pouzit ten certifikat co necham podepsat u autority i pro www.domena.cz , test.domena.cz proste pro *.domena.cz nebo to nejde?
Diky Bumbo.

[Reklama]

[Filip Jirsák]

Takhle to nejde. Musíte mít v certifikátu vyjmenovaná všechna jména, nebo v něm musíte mít tu hvězdičku – takový certifikát je ale mnohem dražší. Ty nejlevnější certifikáty obvykle mohou mít dvě jména, tj. variantu s www a spolu s ní odpovídající doménu bez www.

[Tomáš Crhonek]

Ahoj hloupy dotaz, generuju certifikat pro web server abych mel https, udelal jsem openssl prikaz a hafo parametru, mam privatni klic a request soubor, jako common name jsem uvedl domenu domena.cz, mohu pouzit ten certifikat co necham podepsat u autority i pro www.domena.cz , test.domena.cz proste pro *.domena.cz nebo to nejde?
Diky Bumbo.

To není hloupý dotaz. Certifikační autorita si reálně z certificate requestu vezme jen veřejný klíč a s dalšími údaji naloží podle svého. U domain validated crt vám například odstraní jméno firmy (i když ho po vás v CSR vyžaduje). Pokud žádáte o SAN (subject alternative name crt), tak vám tam CA vloží další požadovaná jména.

Některé autority automaticky krom crt na danou doménu (www.neco.cz), také přidávají neco.cz. Toto ale neplatí u všech.

Tedy, konkrétní odpověď je nutné hledat u dané autority, možnosti se liší u jednotlivých typů crt.

[McFly]

Nedávno jsme kupovali multidomain certifikát pro 3 doménová jména (1+2 SAN) za celkem sympatický peníz. https://www.ssls.cz/ - mají to relativně dobře popsáno, za sebe mohu říci spokojenost. :-) Wildcard certifikát (*.domena.cz) by pro nás byl zbytečně robustní...