nginx – 是否有任何证书颁发机构都支持SAN和通配符?

前端之家收集整理的这篇文章主要介绍了nginx – 是否有任何证书颁发机构都支持SAN和通配符?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我的基本要求是,通配符证书不支持子域的子域,也不支持备用域名.基本上,如果我的CN是example.com,我想要一个看起来大致如此的主题备用名称字段:

DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net

使用自签名证书,我验证了浏览器可以正常工作.

不幸的是,我所研究的证书颁发机构(Thawte,GoDaddy,Verisign,Digicert)似乎都不支持通配符证书和主题备用名称(有时称为“多域UCC”).我甚至打电话给GoDaddy技术支持确认.是否有CA(99%的浏览器信任)支持主题备用名称通配符?

Digicert Premium Wildcards每份重复支持多达10个(我认为)SAN.我相信其他人也一样.

猜你在找的Nginx相关文章