Att*_*hii 30 subdomain ssl administration wildcard server
我为*.example.com购买了通配符证书.现在,我必须保护*.subdomain.example.com.是否可以为我的通配符证书创建子证书?
如果是,我怎么能这样做?
Ste*_*ich 56
不,这是不可能的.名称中的通配符仅反映单个标签,通配符只能位于最左侧.因此*.*.example.org或www.*.example.org不可能.而*.example.org既不匹配example.org也不是www.subdomain.example.org,只是subdomain.example.org.
但是,您可以在同一证书中包含多个通配符名称,即您可以拥有*.example.org并*.subdomain.example.org位于同一证书中.
小智 8
使用单个通配符证书来保护多级子域是不可能的.如果为*.mydomain.tld发出通配符证书,则它只能保护*.mydomain.com的第一级子域.
要保护您的二级子域,您有两种选择.
为*.sub1.mydomain.tld 购买另一个通配符证书.在这种情况下,您需要管理两个单独的通配符证书.
您可以使用多域通配符证书,在该证书中最多可以添加100个多个域或子域.
例如,
它将保护您的多个域和多级子域,并减少您对多个证书管理的麻烦.
小智 6
根据https://www.digicert.com/news/2010-9-1-new-wildcard-features/上 7 年前的文章:
\n\n\n\nDigiCert Wildcard Plus 证书可以使用主题备用名称 (SAN) 保护任何子域。*.example.com 的传统通配符证书只能保护 example.com 的第一级子域,例如 mail.example.com。DigiCert\xe2\x80\x99s Wildcard Plus\n 证书使用 SAN 来保护 example.com 的任何子域,\n 包括多级子域,例如 mail.internal.example.com。\n 通过此新功能,所有子域都可以使用来自 DigiCert 的单个\n Wildcard Plus 证书进行保护。基域本身 example.com 也会作为 SAN 自动包含在每个 Wildcard Plus 证书中,这会提高兼容性并保护 example.com,无论是否带有 \xe2\x80\x9cwww。\xe2 \x80\x9d
\n