Возможно ли иметь действительный субдомен с подстановочным сертификатом?

Скажем, у меня есть следующий домен:

example.com

У меня есть сертификат SSL для этого домена. Субдомены, такие как test.example.com, правильно проверяются. Однако, когда я пытаюсь использовать такой домен, как demo.test.example.com, я получаю сообщение об ошибке во всех основных браузерах:

demo.test.example.com uses an invalid security certificate.

The certificate is only valid for the following names:
  *.example.com , example.com

Можно ли использовать подстановочный сертификат для "поддомена"?

Ответ 1

Хорошо, вы уже подтвердили, что не можете! Вот почему:

От: http://www.ietf.org/rfc/rfc2818.txt

Имена могут содержать символ подстановки *, который считается соответствовать любому доменному имени
компонент или фрагмент компонента. Например., *.a.com соответствует foo.a.com, но не bar.foo.a.com. f*.com matches foo.comно не bar.com.

Ответ 2

Стандарты не позволяют шаблону работать на нескольких уровнях. Однако вы можете поместить конкретный многоуровневый субдомен в качестве альтернативного имени субъекта в сертификат подстановки, и он будет работать. Некоторые поставщики сертификатов (например, DigiCert) позволяют это.

Ответ 3

Да, вы можете использовать подстановочные знаки. Но они распространяются только на этот уровень субдомена.

*.example.com работает для test.example.com, но не для demo.test.example.com.

Вам нужно указать *.*.example.com в сертификате. Я не уверен, что это продолжало бы работать с test.example.com.

Ответ 4

Технически вы можете указать следующие альтернативные имена в сертификате, а затем он должен работать:

example.com
*.example.com
*.*.example.com

Я не знаю, есть ли сертификационные центры, предоставляющие такие сертификаты.