Много сайтов работает по www, и отсюда возникает необходимость защитить с помощью SSL-сертификата и домен, и его поддомен. Так как же правильно сгенерировать CSR? Все зависит от типа сертификата и от Центра Сертификации.
Сертификаты с доменной проверкой
Сертификаты от Comodo (PositiveSSL и EssentialSSL) и Symantec (RapidSSL, QuickSSL Premium и SSL123) будут защищать и сам домен, и www, если CSR генерировать на домен с www.
Важно! Если сертификат выпускается на субдомен, например www.sub.domen.com, то sub.domen.com защищен не будет.
Wildcard сертификаты
Сертификаты с защитой субдоменов обеспечивают шифрование по указанному FQDN и всех его субдоменах следующего уровня. В подавляющем большинстве случаев при генерации CSR указывают *.domain.com — и с ним будут защищаться www.domen.com, sub.domen.com и т.д. Потому что если выпустить сертификат на www.domen.com, будут защищены sub1.www.domen.com, sub2.www.domen.com и т.д., но не domen.com.
Стоит отметить, что GeoTrust сертификаты, выпускаемые на *.sub.domen.com, к сожалению, сам sub.domen.com защищать не будут — только его поддомены следующего уровня.
Мультидоменные сертификаты
Вся информация про SAN-сертификаты собрана в отдельном разделе. Про www читайте по ссылке.
Ищете для сайта organization validation SSL-сертификат или extended validation SSL-сертификат? Мы предлагаем сертификаты от известных центров сертификации: Comodo, GeoTrust, Thawte и Symantec.