Ось кілька простих правил, які потрібно пам’ятати під час замовлення SAN сертифікатів.
- Головний домен або Common name (CN) потрібно вказувати повністю разом з www, наприклад www.domain.com. CN може бути тільки повноцінним доменом, не доменом intranet.
- У SAN запису також можна вказувати intranet домени, наприклад: cool, forum.
- Якщо ви купуєте сертифікат для сайту, то SAN запису вам потрібно вказувати обидва варіанти з www і без, наприклад www.domain.com і domain.com. Для домену, зазначеного в CN цього робити не потрібно, достатньо вказати його разом з www, щоб захист працював в обох випадках.
- Внутрішні (intranet) домени можна вказувати лише у сертифікатах із валідацією організації. У DV або EV сертифікатах не можна (до травня 2015 року).
Також є обмеження на кількість SAN записів залежно від центру сертифікації.
Symantec – максимум 24, можна замовляти по 1 запису.
Geotrust – максимум 25, можна замовляти по 5 записів.
Comodo – максимум 100, можна замовляти по 1 запису.
