Bez względu na to, czy wpis DNS używa rekordu CNAME lub rekordu A, nie ma znaczenia. Liczy się nazwa hosta, z którym klient próbuje się połączyć. Musi być zgodny z jedną z alternatywnych nazw podmiotowych w certyfikacie serwera dostarczającego ten zasób (lub, w przeciwnym razie, musi być zgodny z CN RDN DN podmiotu certyfikatu certyfikatu).
Jeśli https://www.example.com
osadza obrazu do https://assets.example.com
(pod warunkiem, zarówno serwowane są przez HTTPS z ważnych certyfikatów dla każdego), a jeśli nie ma zawartość mieszaną (brak zasobów załadowany ponad http://
, że ma JavaScript, brak obrazu, brak iframe. ..) następnie powinieneś uzyskać zielony/niebieski pasek, jeśli jest to odpowiednie.
Jeśli assets.example.com
jest CNAME do assets.example2.com
i wnioski są do https://assets.example.com
, maszyna ta musi przedstawić zaświadczenie ważne dla assets.example.com
do klienta.
Ponadto, jeśli wiele certyfikatów muszą być używane w tym samym czasie pod tym adresem IP (i samego portu), może być wymagane wsparcie dla Server Name wskazaniu (SNI).
Można również użyć pojedynczego certyfikatu, który obsługuje wszystkie te nazwy, zazwyczaj za pomocą wielu pozycji SAN (Alternative Name) (SAN) lub ewentualnie za pomocą nazw wieloznacznych (które są not recommended).
Jest to niezależne od mechanizmu rozpoznawania nazw DNS (rekord CNAME lub A).