Несколько имен подстановочных знаков в сертификате

Я считаю, что вам нужен сертификат SAN SSL (альтернативное имя субъекта), например, он есть у verisign http://www.verisign.com/ssl/buy-ssl-certificates/specialized-ssl-certificates/san-ssl-certificates/

Также я слышал о http://www.cacert.org/ это сообщество, которое выдает вам бесплатные сертификаты, но у меня нет опыта в этом. Но, возможно, стоит попробовать.

HTH!

Всегда можно было включить несколько подстановочных знаков в SN / SAN, но большинство браузеров добавили их поддержку в последние несколько лет (примерно в то время, когда изначально задавался этот вопрос). Теперь у вас не должно возникнуть проблем с поиском центра сертификации, который выдаст такой сертификат, и большинство клиентов должны его принять.

Я бы посоветовал проверить GeoTrust True Business ID с несколькими доменами, который идеально подойдет вам. Хотя он не предоставляет вам возможность добавлять подстановочные знаки в сертификат SAN, вы можете добавить до 25 доменов, и все они защищены одним сертификатом SSL.

Вы можете проверить это по следующему адресу:

https://www.thesslstore.com/geotrust/true-businessid-multi-domain.aspx

Гаурав Маниар МКП | MCSE | MCST | MCITP | Сертифицировано ITILv3

Я бы вообще не стал использовать подстановочные сертификаты, поскольку они могут облегчить ssl атака "человек посередине".

Однако, если вы все же хотите:

1. IE6 очевидно были некоторые проблемы имея дело с этим.

2. Попробуйте разные конфигурации с помощью самостоятельно выданного центра сертификации или CACert. Вы увидите, что лучше всего между * .yoursite.com и yoursite.com с помощью SAN.

3. Взгляни на эта страница. Он показывает, что все основные поставщики сертификатов (comodo, digicert, thawte ...) могут предоставлять сертификаты с подстановочными знаками.

Я был в магазинах, которые используют Digicert для этой очень точной вещи. Посмотрите их WildCard plus сертификаты.