Можно ли получить сертификат SSL с расширенной проверкой, который применяется к неограниченному количеству субдоменов? Имеет ли это технический смысл? Я использую Digicert, и они сказали, что предложить такой продукт невозможно.
Зоредаш верен. Руководящие принципы EV не позволяют центрам сертификации выпускать сертификаты EV с подстановочными знаками. Это позволяет им добавлять несколько имен SAN, которые могут охватывать разные поддомены или разные домены, и некоторые поставщики предлагают продукты, которые используют это преимущество, но они не являются сертификатами с подстановочными знаками, а только сертификатами UC или SAN.
Таким образом, можно покрыть «несколько» поддоменов сертификатом EV, но не «неограниченное количество» поддоменов.
Похоже, что правила прямо запрещают использование подстановочных знаков в сертификатах EV.
http://cabforum.org/EV_Certificate_Guidelines_V11.pdf
Сертификат Тема поля: commonName (OID 2.5.4.3) или SubjectAlternativeName: dNSName Обязательное / Необязательное Обязательное содержимое Это поле ДОЛЖНО содержать одно или несколько доменных имен хоста, принадлежащих или контролируемых Субъектом и связанных с сервером Субъекта. Такой сервер МОЖЕТ принадлежать и управляться Субъектом или другим лицом (например, службой хостинга). Сертификаты с подстановочными знаками не допускаются для сертификатов EV.