Вот несколько простых правил, которые нужно помнить при заказе SAN сертификатов.
- Главный домен или Common name (CN) нужно указывать полностью, вместе с www, например www.domain.com. CN может быть только полноценный домен, не домен intranet.
- В SAN записи также можно указывать intranet домены, например: cool, forum.
- Если вы покупаете сертификат для сайта, то в SAN записи вам нужно указывать оба варианта c www и без, например www.domain.com и domain.com. Для домена, указанного в CN этого делать не нужно, достаточно указать его вместе с www, чтобы защита работала в обоих вариантах.
- Внутренние (intranet) домены можно указывать только в сертификатах с валидацией организации. В DV или EV сертификатах нельзя (до мая 2015).
Также есть ограничения на количество SAN записей в зависимости от центр сертификации.
У Symantec – максимум 24, можно заказывать по 1 записи.
У Geotrust – максимум 25, можно заказывать по 5 записей.
У Comodo – максимум 100, можно заказывать по 1 записи.