Zertifikate WIKI

Thawte SSL123 Zertifikate (domainvalidierte Zertifikate)

Domainvalidierte Zertifikate bieten bei der Überprüfung seitens der CA den niedrigsten Schutz. Es wird lediglich die Domain und nicht die Organisation geprüft. Beim SSL123 Zertifikat ist nur eines der folgenden fünf Postfächer erlaubt, an die diese Überprüfungs-E-Mail geschickt werden kann. admin@domain.tld administrator@domain.tld hostmaster@domain.tld postmaster@domain.tld webmaster@domain.tld Außerdem muss die E-Mail-Domain identisch sein mit der Domain, für die das Zertifikat beantragt wird. Es gibt jedoch eine Lücke im Zaun: Die Bestätigungs-Email kann auch an den Domain-Admin geschickt werden. Thawte prüft mit Whois selbst, wer der Domaineigentümer ist.

Zertifikate: Mehrere Wildcard Zertifikate in einem SAN Zertifikat

Ist es möglich mehrere Wildcard Zertifikate in einem SAN Zertifikat unterzubringen? Das Netz spuckt diese Antwort aus: RFC 2818 clearly defines that common name should only be used if no subject alternative names are configured, but it allows wildcards certificates in the SAN extension. Während es Thawte nicht erlaubt: (https://community.thawte.com/blog-posts/difference-between-wildcard-ssl-vs-san-certificate) propagiert dies DigiCert als das beste beider Welten (http://www.digicert.com/ssl-support/wildcard-san-names.htm) Es sieht so aus, als ob nur eine Entscheidung der CAs ist und definitiv keine Frage des Standards. Es war mit jedoch möglich, im Thawte Enterprise Account, so ein Wildcard-Zertifikat mit alternativen SAN Wildcard-Zertifikaten zu bestellen.   http://stackoverflow.com/questions/21489525/is-a-wildcard-san-certificate-possible