SSL多级子域通配符

Question

我为* .example.com购买了通配符证书。现在，我必须保护* .subdomain.example.com。是否可以为我的通配符证书创建一个子证书？

如果是这样，我该如何做到这一点？

Answer 1

不，这是不可能的。名称内的通配符仅反映单个标签，通配符只能位于最左侧。因此*.*.example.org或www.*.example.org是不可能的。并且*.example.org既不匹配example.org也不匹配www.subdomain.example.org，只有subdomain.example.org。

但是，您可以在同一证书内有多个通配符名称，即您可以在同一证书内有*.example.org和*.subdomain.example.org。

Answer 2

不，您不能为通配符创建子证书。

- >您的通配符证书适用于*.mydomain.tld，因此根据通配符SSL准则，您可以保护第一级子域。意味着anything.mydomain.tld可以被保护。

- >但是如果你想用它来保护*.subdomain.mydomain.tld，这是为二级子域，但通配符证书不能安全的二级子域。

解决方案

- >您需要购买一个多个通配符SSL证书为你的第二个级别的子域*.subdomain.mydomain.tld

Answer 3

这是不可能的，以确保多级子域名与一个通配符证书。如果为* .mydomain.tld发布通配符证书，那么它只能保护* .mydomain.com的第一级子域。

为了保护您的二级子域名，您有两种选择。

为* .sub1.mydomain.tld购买另一个通配符证书。在这种情况下，您需要管理两个单独的通配符证书。

您可以使用多域通配符证书，您可以在其中添加多达100个多个域或子域。

例如，

• * .mydomain.tld
• * .sub1.mydomain.tld
• * .sub2.mydomain.tld
• * .anydomain.com

它将保护您的多个域和多级子域，并减少您从多个证书管理中的麻烦。

Answer 4

按7岁的文章在https://www.digicert.com/news/2010-9-1-new-wildcard-features/：

DigiCert通配符加证书可以确保使用 主题备用名称（SAN）的任意子域。对于* .example.com的传统通配符证书 将仅安全的 example.com第一级子域名，如mail.example.com。 DigiCert的通配符加 证书使用的SAN，以确保example.com的任何子域， 包括多级子域名，如mail.internal.example.com。 有了这项新功能，所有子域可以从DigiCert单 通配符加上证书进行保护。基座域本身， example.com，被自动包括作为SAN在每通配符加 证书以及，这增加相容性和保护 example.com具有或不加“www。”