Можно ли иметь действительный субдомен с подстановочным сертификатом?

Question

Допустим, у меня есть следующий домен:

example.com

У меня есть сертификат Wildcard SSL для этого домена. Субдомены типа test.example.com проверяются правильно. Однако, когда я пытаюсь использовать домен типа demo.test.example.com, я получаю сообщение об ошибке во всех основных браузерах:

demo.test.example.com uses an invalid security certificate.

The certificate is only valid for the following names:
  *.example.com , example.com

Можно ли использовать подстановочный сертификат для "субдомена"?

Answer 1

Ну, вы уже убедились, что не можете! И вот почему:

От: http://www.ietf.org/rfc/rfc2818.txt

Имена могут содержать подстановочный знак *, который считается сопоставить любое имя домена
компонент или фрагмент компонента. Например., *.a.com соответствует foo.a.com, но не bar.foo.a.com. f*.com matches foo.com но не bar.com.

Answer 2

Стандарты не позволяют подстановочным знакам работать на нескольких уровнях.Однако вы можете поместить конкретный многоуровневый поддомен в качестве альтернативного имени субъекта в подстановочном сертификате, и он будет работать.Некоторые поставщики сертификатов (например, DigiCert) позволяют это.

Answer 3

Да, вы можете использовать подстановочные знаки.Но они распространяются только на этот уровень субдомена.

*.example.com работает для test.example.com, но не для demo.test.example.com.

. В сертификате необходимо указать *.*.example.com.Я не уверен, что это продолжит работать с test.example.com.

Answer 4

Технически вы можете указать следующие альтернативные имена в сертификате, и тогда он должен работать:

example.com
*.example.com
*.*.example.com

Я не знаю, существуют ли центры сертификации, которые предоставляют такие сертификаты.