SSL多級子域通配符

Question

我爲* .example.com購買了通配符證書。現在，我必須保護* .subdomain.example.com。是否可以爲我的通配符證書創建一個子證書？

如果是這樣，我該如何做到這一點？

Answer 1

不，這是不可能的。名稱內的通配符僅反映單個標籤，通配符只能位於最左側。因此*.*.example.org或www.*.example.org是不可能的。並且*.example.org既不匹配example.org也不匹配www.subdomain.example.org，只有subdomain.example.org。

但是，您可以在同一證書內有多個通配符名稱，即您可以在同一證書內有*.example.org和*.subdomain.example.org。

Answer 2

不，您不能爲通配符創建子證書。

- >您的通配符證書適用於*.mydomain.tld，因此根據通配符SSL準則，您可以保護第一級子域。意味着anything.mydomain.tld可以被保護。

- >但是如果你想用它來保護*.subdomain.mydomain.tld，這是爲二級子域，但通配符證書不能安全的二級子域。

解決方案

- >您需要購買一個多個通配符SSL證書爲你的第二個級別的子域*.subdomain.mydomain.tld

Answer 3

這是不可能的，以確保多級子域名與一個通配符證書。如果爲* .mydomain.tld發佈通配符證書，那麼它只能保護* .mydomain.com的第一級子域。

爲了保護您的二級子域名，您有兩種選擇。

爲* .sub1.mydomain.tld購買另一個通配符證書。在這種情況下，您需要管理兩個單獨的通配符證書。

您可以使用多域通配符證書，您可以在其中添加多達100個多個域或子域。

例如，

• * .mydomain.tld
• * .sub1.mydomain.tld
• * .sub2.mydomain.tld
• * .anydomain.com

它將保護您的多個域和多級子域，並減少您從多個證書管理中的麻煩。

Answer 4

按7歲的文章在https://www.digicert.com/news/2010-9-1-new-wildcard-features/：

DigiCert通配符加證書可以確保使用 主題備用名稱（SAN）的任意子域。對於* .example.com的傳統通配符證書 將僅安全的 example.com第一級子域名，如mail.example.com。 DigiCert的通配符加 證書使用的SAN，以確保example.com的任何子域， 包括多級子域名，如mail.internal.example.com。 有了這項新功能，所有子域可以從DigiCert單 通配符加上證書進行保護。基座域本身， example.com，被自動包括作爲SAN在每通配符加 證書以及，這增加相容性和保護 example.com具有或不加「www。」