У нас есть вопрос по сертификату и части SAN. Могу ли я указать свое доменное имя в качестве общего имени (например: example.tld) и использовать часть SAN для защиты моего поддомена (например: www.example.tld)?
Фактически, поскольку используется общее имя www.example.tld вместо example.tld, мы не защищены от example.tld (что неприемлемо).
Мы могли бы перенаправить всех с example.tld на поддомен www.example.tld, но мы хотели бы быть защищены на обоих доменных именах.
Это обычная конфигурация? Должна ли наша компания по сертификации принимать наши запросы?
Что вам следует сделать, так это включить все свои домены (example.tld и www.example.tld) в SAN, а домен, который используется большинством ваших пользователей (скорее всего, www.example.tld), в общее имя. Это защитит весь доступ, кроме доступа к example.tld, из браузеров, не поддерживающих SAN.
Большинство компаний, выпускающих сертификаты, должны поддерживать эту конфигурацию.