说我有以下域名:
example.com
我有这个域的通配符SSL证书。像test.example.com这样的子域可以正常验证。但是,当我尝试使用demo.test.example.com这样的域时,我会在所有主流浏览器中收到错误消息:
demo.test.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com , example.com
是否可以将通配符证书用于“子子域”?
答案 0 :(得分:9)
嗯,你已经证实你不能!原因如下:
来自:http://www.ietf.org/rfc/rfc2818.txt
名称可能包含被认为是的通配符* 匹配任何单个域名
组件或组件片段。例如。,*.a.com匹配foo.a.com但不匹配bar.foo.a.com。f*.com matchesfoo.com但不是bar.com。
答案 1 :(得分:7)
标准不允许通配符在多个级别上工作。但是,您可以将特定的多级子域作为主题备用名称放在通配符证书中,它将起作用。一些证书提供者(如DigiCert)允许这样做。
答案 2 :(得分:4)
是的,您可以使用通配符。但它们只扩展到子域的那个级别。
*.example.com适用于test.example.com,但不适用于demo.test.example.com。
您必须在证书中指定*.*.example.com。我不确定这会继续使用test.example.com。
答案 3 :(得分:0)
从技术上讲,您可以在证书中指定以下备用名称,然后它应该可以工作:
example.com
*.example.com
*.*.example.com
我不知道是否有证书颁发机构提供此类证书。