Eğer www.example.com adresine gidersem, sayfada varlıklar.example2.com için bir CNAME olan asset.example.com ile bağlantı veren bir görüntüye sahip bir görüntü varsa.CNAME SSL sertifikası
asset.example2.com'un bir sertifikasına sahip olmasa da yes.example.com yapsa bile yeşil kilidi alır mıyım?
DNS girdiniz bir CNAME kullanıyorsa veya A kaydı önemli değil. Önemli olan, istemcinin bağlanmaya çalıştığı ana bilgisayar adıdır. Bu kaynağı sağlayan sunucunun sertifikasındaki Konu Alternatif İsimlerinden biriyle eşleşmelidir (veya başarısız olursa, sertifikanın Konu DN'sinin CN RDN'si ile eşleşmesi gerekir). https://www.example.com Eğer
https://assets.example.com bir görüntüyü (hem her biri için geçerli sertifikalar ile HTTPS üzerinden sunulur şartıyla) gömer ve hiçbir karışık içerik (http:// üzerinde yüklü hiçbir kaynak varsa, hiçbir JavaScript, hiçbir görüntü, hiçbir iframe vardır. ..) o zaman yeşil/mavi çubuğu uygun şekilde almalısınız.
assets.example.comassets.example2.com için bir CNAME ve istekleri https://assets.example.com yapılırsa, bu makine müşteriye assets.example.com için geçerli bir sertifika ibraz etmeleri gerekmektedir. Ayrıca
, çoklu sertifikaları, bu IP adresi (ve aynı port) aynı anda kullanılması gerekiyorsa, Sunucu Adı Göstergesi (SNI) desteği gerekebilir. Alternatif olarak, tüm bu adları destekleyen, genellikle birden çok Konu Alternatif Adı (SAN) girdisi veya büyük olasılıkla joker karakter adları aracılığıyla (not recommended olan) tek bir sertifikaya sahip olabilir. Bu, DNS çözümleme mekanizmasından (CNAME veya A kaydı) bağımsızdır.