Багато сайтів працює по www, і звідси виникає потреба захистити за допомогою SSL-сертифіката і домен та його піддомен. То як правильно згенерувати CSR? Все залежить від типу сертифікату та від Центру Сертифікації.
Сертифікати з доменною перевіркою
Сертифікати від Comodo (PositiveSSL та EssentialSSL) та Symantec (RapidSSL, QuickSSL Premium та SSL123) будуть захищати і сам домен, і www, якщо CSR генерувати на домен з www.
Важливо! Якщо сертифікат випускається на субдомен, наприклад www.sub.domen.com, sub.domen.com захищений не буде.
Wildcard сертифікати
Сертифікати із захистом субдоменів забезпечують шифрування за вказаним FQDN та всім його субдоменами наступного рівня. У переважній більшості випадків при генерації CSR вказують *.domain.com — і з ним захищатимуться www.domen.com, sub.domen.com і т.д. Тому що якщо випустити сертифікат на www.domen.com, буде захищено sub1.www.domen.com, sub2.www.domen.com тощо, але не domen.com.
Варто відзначити, що GeoTrust сертифікати, що випускаються на *.sub.domen.com, на жаль, сам sub.domen.com захищати не будуть — лише його піддомен наступного рівня.
Мультидоменні сертифікати
Вся інформація про сертифікати SAN зібрана в окремому розділі. Про www читайте за посиланням.
Шукаєте для сайту organization validation SSL-сертифікат або extended validation SSL-сертифікат? Ми пропонуємо сертифікати від відомих центрів сертифікації: Comodo, GeoTrust, Thawte та Symantec.