DNSは予期しないサブドメインのSSL証明書エラーへの解決方法をリダイレクトしていますか？

Question

（this questionに類似しているが、別のひねりを伴う）。

IIS 6が該当する場合は、

私たちはwww.foo.comのために署名された証明書を取得しました。もちろん、foo.comのHTTPS要求は証明書の警告を出します。いくつかの質問：

• www.foo.comを指すfoo.com要求のDNS CNAMEを入力すると問題が解決されますか？
• もしそうでない場合、次善の方法は何ですか？私はワイルドカード証明書を見て、SubjectAlternativeNamesを証明書に追加しました。それぞれに賛否両論がありますか、どちらも同じですか？
• DNS CNAMEの追加が機能する場合でも、「正しい」方法ですか？

Answer 1

DNS CNAMEは機能しません。ブラウザは証明書とURLで指定されているホスト名を検証し、CNAMEに続いて別の場所にホスト名が解決されるかどうかは関係ありません。

CAがワイルドカード証明書を発行するかどうか、またはそのサポートが何であるか分かりません。 CAがそれを行う準備ができている場合、foo.comをSubjectAlternativeNameとして使用して証明書を作成することはオプションです。私はそのためのブラウザのサポートが広まっていると思います。