ssl - tipos - Configuración de httpS para múltiples dominios

digicert (1)

Evite certificados con múltiples CN (como se sugiere en los comentarios), así no es como las especificaciones ( RFC 2818 y RFC 6125 ) dicen que debería funcionar y, aunque puede funcionar en algunas aplicaciones de clientes, generalmente fallará. De RFC 2818 :

Si está presente una extensión subjectAltName de tipo dNSName, DEBE utilizarse como identidad. De lo contrario, DEBE utilizarse el campo de Nombre común (más específico) en el campo Asunto del certificado. Aunque el uso del Nombre común es una práctica existente, está en desuso y se recomienda a las Autoridades de certificación que usen el Nombre DNS en su lugar.

En su lugar, genere certificados (o CSR) con múltiples nombres alternativos de sujeto (SAN).

Si está utilizando OpenSSL, edite su openssl.cnf (o edite una copia) y establezca estas propiedades en las secciones correspondientes ( [req] y [ v3_req ] ):

[req] req_extensions = v3_req [v3_req] subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com

También hay un buen truco para usar una variable de entorno para esto (más bien que arreglarlo en un archivo de configuración) aquí: http://www.crsr.net/Notes/SSL.html

Es posible que también desee tener uno de ellos (cualquiera) en el CN.

(También puede estar interesado en esta respuesta ).