Estoy en el proceso de comprar un certificado SSL, y esta parte me confunde: muchas CA dicen que agregarán www. a su dominio, por lo que, por ejemplo, Si compras un certificado de dominio único app.example.com , también agregarán www.app.example.com como nombre de dominio coincidente en tu certificado.
Un ejemplo relacionado es que si compra un certificado comodín, digamos *.example.com , algunas CA también dicen que le darán un certificado que cubre example.com (sé que si su CN solo tiene *.example.com , no coincidirá con example.com ).
En ambos casos, solo me piden que especifique un CN - app.example.com o *.example.com .
Lo que me hace preguntarme: ¿Cómo agregan la parte www. ( www.app.example.com para app.example.com ) o la parte del dominio simple ( example.com para *.example.com ) cuando me emiten el certificado?
Además, cuando creamos un certificado autofirmado, ¿podemos usar la misma técnica? Si es así, ¿hay algún ejemplo usando OpenSSL para hacerlo? Ya sé cómo crear un certificado autofirmado y que sus usuarios confíen en su "certificado CA interno de la raíz", por lo que tengo curiosidad sobre lo que se necesita para agregar CN adicionales (¿o es el campo subjectAltName ?) a su CSR o al certificado emitido eventualmente.