¿Pueden varios dominios tener certificados SSL con el mismo DN emitido por la misma CA?
Sí. Al navegador no le importa cuántos certificados hay para un sitio, siempre y cuando estos sean válidos, lo que incluye que los sujetos del certificado coincidan con el nombre de dominio. Por lo tanto, si varios dominios deben usar un certificado con el mismo sujeto (s), entonces el sujeto (s) debe cubrir todos estos dominios, por ejemplo, mediante un comodín o incluyendo todos los dominios como nombres alternativos del sujeto.
¿Es correcto que un solo dominio tenga varios certificados SSL con el mismo DN y la misma validez?
Esto también es posible. Y aunque es inusual tener múltiples certificados SSL con el mismo asunto y exactamente la misma validez, es común tener certificados con el mismo asunto pero con validez superpuesta, es decir, al renovar un certificado que está a punto de caducar.
¿Podemos incluir información relacionada con la CA (número de serie, nombre o identificación, etc.) en el atributo del DN de certificado SSL?
Si tienes control total sobre la CA, puedes hacer esto. En el caso normal de usar una CA de confianza pública, no tiene este control. La CA solo recogerá la información de la CSR (solicitud de firma de certificado) que considere apropiada, que generalmente solo es el sujeto (s).
Si es posible, proporcione un nombre o enlace a la RFC / norma para obtener más información.
Para obtener información general sobre las estructuras PKI X.509, consulte RFC 5280 . Para obtener información específica sobre la CA de confianza pública, consulte requisitos de referencia del foro del navegador de CA .