pending - Certificados SSL CNAME
heroku ssl certificate (1)
Si voy a www.example.com que tiene una imagen en la página que enlaza con assets.example.com que es un CNAME para assets.example2.com.
¿Obtendré el bloqueo verde incluso si assets.example2.com no tiene un certificado, pero assets.example.com sí?
No importa si su entrada DNS usa un registro CNAME o A. Lo que importa es el nombre de host al que el cliente intenta conectarse. Debe coincidir con uno de los nombres alternativos del sujeto en el certificado del servidor que proporciona ese recurso (o, en su defecto, debe coincidir con el CN RDN del DN del asunto del certificado).
Si https://www.example.com incrusta una imagen en https://assets.example.com (siempre que ambas se publiquen a través de HTTPS con certificados válidos para cada una) y si no hay contenido mixto (no hay recursos cargados en http:// , eso no es JavaScript, sin imagen, sin iframe, ...) entonces debería obtener la barra verde / azul según corresponda.
Si assets.example.com es un CNAME para assets.example2.com y las solicitudes se realizan en https://assets.example.com , esta máquina debe presentar un certificado válido para assets.example.com al cliente.
Además, si se deben usar múltiples certificados al mismo tiempo en esta dirección IP (y en el mismo puerto), es posible que se requiera soporte para la Indicación del nombre del servidor (SNI).
Alternativamente, se puede usar un único certificado que admita todos estos nombres, normalmente a través de múltiples entradas de Nombre alternativo del sujeto (SAN), o posiblemente a través de nombres de comodín (que no se recomiendan ).
Esto es independiente del mecanismo de resolución DNS (CNAME o registro A).