Правила и особенности заказа SAN сертификатов.

Вот несколько простых правил, которые нужно помнить при заказе SAN сертификатов.

1. Главный домен или Common name (CN) нужно указывать полностью, вместе с www, например www.domain.com. CN может быть только полноценный домен, не домен intranet.
2. В SAN записи также можно указывать intranet домены, например: cool, forum.
3. Если вы покупаете сертификат для сайта, то в SAN записи вам нужно указывать оба варианта c www и без, например www.domain.com и domain.com. Для домена, указанного в CN этого делать не нужно, достаточно указать его вместе с www, чтобы защита работала в обоих вариантах.
4. Внутренние (intranet) домены можно указывать только в сертификатах с валидацией организации. В DV или EV сертификатах нельзя (до мая 2015).

Также есть ограничения на количество SAN записей в зависимости от центр сертификации.

У Symantec – максимум 24, можно заказывать по 1 записи.
У Geotrust – максимум 25, можно заказывать по 5 записей.
У Comodo – максимум 100, можно заказывать по 1 записи.