Liệu mục nhập DNS của bạn có sử dụng bản ghi CNAME hoặc A không quan trọng. Điều quan trọng là tên máy chủ mà khách hàng đang cố gắng kết nối. Nó phải phù hợp với một trong các tên thay thế chủ đề trong giấy chứng nhận của máy chủ cung cấp tài nguyên đó (hoặc, thất bại, nó phải phù hợp với CN RDN của Subject DN của cert).
Nếu https://www.example.com
nhúng một hình ảnh để https://assets.example.com
(cung cấp cả hai được cung cấp qua HTTPS với giấy chứng nhận hợp lệ cho mỗi) và nếu không có nội dung hỗn hợp (không nguồn nạp trên http://
, có nghĩa là không có JavaScript, không có hình ảnh, không có khung nội tuyến,. ..) sau đó bạn sẽ nhận được thanh màu xanh lá cây/xanh dương khi thích hợp.
Nếu assets.example.com
là CNAME đến assets.example2.com
và yêu cầu được gửi đến https://assets.example.com
, máy này phải xuất trình chứng chỉ hợp lệ cho assets.example.com
cho khách hàng.
Ngoài ra, nếu nhiều chứng chỉ cần được sử dụng cùng lúc trên địa chỉ IP này (và cùng một cổng), có thể yêu cầu chỉ định tên máy chủ (SNI).
Ngoài ra, có một chứng chỉ duy nhất hỗ trợ tất cả các tên này, thường thông qua nhiều mục nhập Tên thay thế chủ đề (SAN), hoặc có thể thông qua tên ký tự đại diện (là not recommended), có thể được sử dụng.
Tính năng này độc lập với cơ chế phân giải DNS (bản ghi CNAME hoặc A).