मैं यह सवाल पूछता हूं, क्योंकि कोमोडो मुझे बता रहे हैं कि * .example.com के लिए एक वाइल्डकार्ड प्रमाणपत्र रूट डोमेन example.com को भी सुरक्षित करेगा। तो एक ही प्रमाण पत्र के साथ, my.example.com और example.com ब्राउज़र से चेतावनी के बिना सुरक्षित हैं।
हालाँकि, मुझे प्रदान किए गए प्रमाण पत्र के साथ ऐसा नहीं है। मेरे उप-डोमेन ठीक हैं और एक त्रुटि नहीं देते हैं, लेकिन रूट डोमेन ब्राउज़र में एक त्रुटि फेंकता है, यह कहते हुए कि पहचान सत्यापित नहीं की जा सकती है।
जब मैं इस प्रमाणपत्र को अन्य समान परिदृश्यों से तुलना करता हूं, तो मैं देखता हूं कि त्रुटि के बिना काम करने वाले परिदृश्यों में, विषय वैकल्पिक नाम (SAN दोनों * .example.com और example.com सूचियों को सूचीबद्ध करता है, जबकि कोमोडो के हालिया प्रमाणपत्र में केवल सूचियाँ * हैं। example.com कॉमन नेम के रूप में और example.com सब्जेक्ट वैकल्पिक नाम के रूप में नहीं।
क्या कोई इस बात की पुष्टि / स्पष्टीकरण कर सकता है कि रूट डोमेन को SAN विवरण में सूचीबद्ध किया जाना चाहिए, अगर इसे सही तरीके से सुरक्षित किया जाना है?
जब मैं इसे पढ़ता हूं: http://www.digicert.com/subject-alternative-name.htm ऐसा लगता है कि SAN को काम करने के लिए दोनों को सूचीबद्ध करना चाहिए क्योंकि मुझे इसकी आवश्यकता है। आपका अनुभव क्या है?
बहुत बहुत धन्यवाद।