假设我为*.example.com创建了证书。然后,此证书当然与www.example.com以及foo.example.com匹配。基本上是example.com下的所有内容。
但是呢......
example.com本身?foo.bar.example.com?这些是否与通配符证书匹配?如果没有 - 有办法吗?
正如我现在所知,您可以使用SAN来支持example.com,并且只支持一个级别的子域匹配。
*.*.example.com是否有效?
答案 0 :(得分:3)
来自wikipedia:
仅支持单个级别的子域匹配。
并不涵盖example.com,只有anything.example.com。 SubjectAlternativeName扩展名通常用于覆盖example.com本身。