Multi-Domain (SAN) Zertifikate: zählt "www.domain.com" mit zugehöriger Domain "domain.com" als ein oder als zwei SAN Einträge? (multidomain)

Grundsätzlich zählt jede Haupt- und Subdomain als eigener SAN Eintrag, also "domain.com" und "www.domain.com" zählen als zwei Einträge. Die Hauptdomain wird dabei üblicherweise im CSR hinterlegt, alle weiteren Domains (FQDNs) werden bei der Hinterlegung des CSRs gemeinsam in separaten Textfeldern erfasst.

Ausnahmen gibt es allerdings bei GeoTrust/Symantec/Thawte Zertifikaten, hier ist die Absicherung für den nicht-WWW Eintrag "domain.com" kostenlos inkludiert bei entsprechendem Common Name mit "www."

 

SAN Beispiel für COMODO PositiveSSL Multi-Domain:

CSR (COMMON NAME): www.domain1.com

Zusätzliche Domain1: domain1.com

Zusätzliche Domain2: abc.domain1.com

Zusätzliche Domain3: xyz.domain1.com

Zusätzliche Domain4: www.domain2.com

Zusätzliche Domain5: domain2.com


SAN Beispiel für GEOTRUST True BusinessID:

CSR (COMMON NAME): www.domain1.de    (da es die Hauptdomain ist und mit www.domain1.de im CSR eingegeben wurde, ist domain1.de bei True BusinessID automatisch inklusive!)

Zusätzliche Domain1: abc.domain1.de <--- nicht im CSR, ist im MY INTERSSL bei CSR Hinterlegung separat einzugeben

Zusätzliche Domain2: xyz.domain1.de <--  -"-

Zusätzliche Domain3: www.domain2.de  <--  -"-

Zusätzliche Domain4: domain2.de  <--  -"-


Screenshot: So platzieren Sie den CSR in "MY INTERSSL" und können die zusätzlichen SAN Slots wie folgt eingeben:


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Ist die SSL Ausstellung für .cu (Cuba) und .ir (Iran) Domains möglich?

SECTIGO / COMODO: nein, leider keine Ausstellung möglich. DIGICERT / GEOTRUST: nein, leider...

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks keytool...

DIGICERT / GEOTRUST RapidSSL: SSL Installation mit Intermediate Zertifikat (ca_bundle) unter nginx

Hinweis: Bei der Hinterlegung Ihres CSRs in MY INTERSSL, wählen Sie bitte den Servertyp "Apache /...

Wie komme ich zu meinem SSL Zertifikat? Wie funktioniert die E-Mail Authentifizierung bei der 1. Ausstellung? Wie sie bei einer späteren Aktualisierung bzw. Neuausstellung bzw. Verlängerung?

Nachdem Sie ein Zertifikat bei InterSSL bestellt haben, muss ein sogenannter CSR (Certificate...

Wie erstelle ich einen CSR (Certificate Signing Request) in Microsoft IIS ?

Für Microsoft IIS und Exchange Console empfehlen wir NICHT unseren Online Generator zu nutzen...