Правила та особливості замовлення SAN сертифікатів.

Ось кілька простих правил, які потрібно пам’ятати під час замовлення SAN сертифікатів.

1. Головний домен або Common name (CN) потрібно вказувати повністю разом з www, наприклад www.domain.com. CN може бути тільки повноцінним доменом, не доменом intranet.
2. У SAN запису також можна вказувати intranet домени, наприклад: cool, forum.
3. Якщо ви купуєте сертифікат для сайту, то SAN запису вам потрібно вказувати обидва варіанти з www і без, наприклад www.domain.com і domain.com. Для домену, зазначеного в CN цього робити не потрібно, достатньо вказати його разом з www, щоб захист працював в обох випадках.
4. Внутрішні (intranet) домени можна вказувати лише у сертифікатах із валідацією організації. У DV або EV сертифікатах не можна (до травня 2015 року).

Також є обмеження на кількість SAN записів залежно від центру сертифікації.

Symantec – максимум 24, можна замовляти по 1 запису.
Geotrust – максимум 25, можна замовляти по 5 записів.
Comodo – максимум 100, можна замовляти по 1 запису.