A SSL titkositasnal alapvetoen akarhany publikus kulcsot csinalhatsz ugyanahhoz a privat kulcshoz. Mivel a webszervernek ugy kell titkositania, hogy az pont a publikus kulccsal legyen kinyithato, az ismert szabalyok ertelmeben a webszervernek rendelkeznie kell a tanusitvanyokhoz rendelt - ebben az esetben kozos - privat kulccsal. Ezert tehat a webszerverre fel kell masolni a privat kulcsot, a domain.com es a *.domain.com tanusitvanyt - melyeknel ugye hallgatolagos egyezseg, hogy ugyanahhoz a privat kulcshoz kotodnek, csak mas domain van rajuk festve. A privat kulcs ugyanis nem hordoz semmilyen adatot a jelszon kivul.
Egyebkent az ujfajta SAN tanusitvanyoknal mar nem kell ket tanusitvany, elmeletileg eleg lenne az is, ha a *.domain.com tanusitvanyon alternativ domainkent ott lenne a domain.com, csak SAN tanusitvanyt egy picit macerasabb eloallitani (OpenSSL-lel).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.