При создании сертификата SAN у вас есть базовый домен, для которого сертификат предназначен, например, www.domain.com, а затем альтернативные имена, например, download.domain.com и stream.domain.com. При создании сертификата вы снова указываете базовое доменное имя в списке SAN?
eg:
domain: www.domain.com
san: download.domain.com,stream.domain.com
vs:
domain: www.domain.com
san: www.domain.com,download.domain.com,stream.domain.com
Какой из них более правильный? какой из них лучше поддерживается?
Спасибо,
Под «Доменом» я предполагаю, что вы имеете в виду «Тема». Согласно RFC6125, имя Subject в основном не рекомендуется для HTTP, и поле subjectAltName следует использовать во всех случаях, когда это возможно:
Если присутствует расширение subjectAltName типа dNSName, оно ДОЛЖНО использоваться в качестве идентификатора. В противном случае ДОЛЖНО использоваться (наиболее конкретное) поле Common Name в поле Subject сертификата. Хотя использование общего имени является существующей практикой, оно не рекомендуется, и центрам сертификации рекомендуется использовать вместо него dNSName.
Так что да, вам всегда нужно указывать имя вашей темы в поле subjectAltName. Вы должны сделать это, даже если у вас в сертификате только одна тема.