我为* .example.com购买了通配符证书。现在,我必须保护* .subdomain.example.com。是否可以为我的通配符证书创建子证书?
如果是,我该怎么做?
答案 0 :(得分:44)
不,这是不可能的。名称中的通配符仅反映单个标签,通配符只能位于最左侧。因此*.*.example.org
或www.*.example.org
是不可能的。 *.example.org
既不会匹配example.org
也不会www.subdomain.example.org
,只会匹配subdomain.example.org
。
但是您可以在同一证书中包含多个通配符名称,即您可以在同一证书中包含*.example.org
和*.subdomain.example.org
。
答案 1 :(得分:7)
使用单个通配符证书保护多级子域是不可能的。如果为* .mydomain.tld发出通配符证书,则它只能保护* .mydomain.com的第一级子域。
要保护您的二级子域,您有两种选择。
为* .sub1.mydomain.tld购买另一个通配符证书。在这种情况下,您需要管理两个单独的通配符证书。
您可以使用多域通配符证书,在这里您最多可以添加100个多个域或子域。
例如,
它将保护您的多个域和多级子域,并减少您对多个证书管理的麻烦。
答案 2 :(得分:1)
不,您无法为通配符创建子证书。
- >您的通配符证书适用于*.mydomain.tld
,因此根据通配符SSL指南,您可以保护第一级子域。方法anything.mydomain.tld
可以得到保障。
- >但是,如果您想使用它来保护*.subdomain.mydomain.tld
,这适用于二级子域,但通配符证书不能保护第二级子域。
<强>解决方案强>
- &GT;您需要为您的第二级子域*.subdomain.mydomain.tld
答案 3 :(得分:1)
根据https://www.digicert.com/news/2010-9-1-new-wildcard-features/的7岁文章:
DigiCert Wildcard Plus证书可以保护任何子域使用 主题替代名称(SAN)。传统的通配符证书 for * .example.com只会保护第一级子域名 example.com,例如mail.example.com。 DigiCert的Wildcard Plus 证书使用SAN来保护example.com的任何子域, 包括多级子域,例如mail.internal.example.com。 使用此新功能,可以使用单个保护所有子域 DigiCert的Wildcard Plus证书。基域本身, example.com,自动包含在每个Wildcard Plus中作为SAN 证书也是如此,它增加了兼容性和保护 example.com有或没有“www。”