Jeśli przejdę do witryny www.example.com z obrazem na stronie, która prowadzi do witryny assets.example.com, która jest rekordem CNAME dla assets.example2.com.Certyfikaty SSL CNAME
Czy otrzymam zieloną blokadę, nawet jeśli plik assets.example2.com nie ma certyfikatu, ale plik assets.example.com działa?
Bez względu na to, czy wpis DNS używa rekordu CNAME lub rekordu A, nie ma znaczenia. Liczy się nazwa hosta, z którym klient próbuje się połączyć. Musi być zgodny z jedną z alternatywnych nazw podmiotowych w certyfikacie serwera dostarczającego ten zasób (lub, w przeciwnym razie, musi być zgodny z CN RDN DN podmiotu certyfikatu certyfikatu).
Jeśli https://www.example.com osadza obrazu do https://assets.example.com (pod warunkiem, zarówno serwowane są przez HTTPS z ważnych certyfikatów dla każdego), a jeśli nie ma zawartość mieszaną (brak zasobów załadowany ponad http://, że ma JavaScript, brak obrazu, brak iframe. ..) następnie powinieneś uzyskać zielony/niebieski pasek, jeśli jest to odpowiednie.
Jeśli assets.example.com jest CNAME do assets.example2.com i wnioski są do https://assets.example.com, maszyna ta musi przedstawić zaświadczenie ważne dla assets.example.com do klienta.
Ponadto, jeśli wiele certyfikatów muszą być używane w tym samym czasie pod tym adresem IP (i samego portu), może być wymagane wsparcie dla Server Name wskazaniu (SNI).
Można również użyć pojedynczego certyfikatu, który obsługuje wszystkie te nazwy, zazwyczaj za pomocą wielu pozycji SAN (Alternative Name) (SAN) lub ewentualnie za pomocą nazw wieloznacznych (które są not recommended).
Jest to niezależne od mechanizmu rozpoznawania nazw DNS (rekord CNAME lub A).