Si je vais sur www.example.com qui a une image sur la page qui renvoie à assets.example.com qui est un CNAME pour assets.example2.com.
Vais-je obtenir le verrou vert même si assets.example2.com n'a pas de certificat, mais assets.example.com en a?
Que votre entrée DNS utilise un CNAME ou un enregistrement A n'a pas d'importance. Ce qui compte, c'est le nom d'hôte auquel le client essaie de se connecter. Il doit correspondre à l'un des autres noms de sujet dans le certificat du serveur fournissant cette ressource (ou, à défaut, il doit correspondre au CN RDN du DN d'objet du certificat).
Si https://www.example.com
incorpore une image à https://assets.example.com
(à condition que les deux soient servis sur HTTPS avec des certificats valides pour chacun) et s'il n'y a pas de contenu mixte (aucune ressource chargée sur http://
, c'est-à-dire pas de JavaScript, pas d'image, pas d'iframe, ...) alors vous devriez obtenir la barre verte/bleue appropriée.
Si assets.example.com
est un CNAME pour assets.example2.com
et les demandes sont adressées à https://assets.example.com
, cette machine doit présenter un certificat valable pour assets.example.com
au client.
En outre, si plusieurs certificats doivent être utilisés en même temps sur cette adresse IP (et le même port), la prise en charge de l'indication de nom de serveur (SNI) peut être requise.
Alternativement, avoir un seul certificat qui prend en charge tous ces noms, généralement via plusieurs entrées Subject Alternative Name (SAN), ou éventuellement via des noms génériques (qui sont non recommandé ), peut être utilisé.
Ceci est indépendant du mécanisme de résolution DNS (enregistrement CNAME ou A).