Скажем, у меня есть следующий домен:
example.com
У меня есть сертификат SSL для этого домена. Субдомены, такие как test.example.com, правильно проверяются. Однако, когда я пытаюсь использовать такой домен, как demo.test.example.com, я получаю сообщение об ошибке во всех основных браузерах:
demo.test.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com , example.com
Можно ли использовать подстановочный сертификат для "поддомена"?
Хорошо, вы уже подтвердили, что не можете! Вот почему:
От: http://www.ietf.org/rfc/rfc2818.txt
Имена могут содержать символ подстановки *, который считается соответствовать любому доменному имени
компонент или фрагмент компонента. Например.,*.a.comсоответствуетfoo.a.com, но неbar.foo.a.com.f*.com matchesfoo.comно неbar.com.
Стандарты не позволяют шаблону работать на нескольких уровнях. Однако вы можете поместить конкретный многоуровневый субдомен в качестве альтернативного имени субъекта в сертификат подстановки, и он будет работать. Некоторые поставщики сертификатов (например, DigiCert) позволяют это.
Да, вы можете использовать подстановочные знаки. Но они распространяются только на этот уровень субдомена.
*.example.com работает для test.example.com, но не для demo.test.example.com.
Вам нужно указать *.*.example.com в сертификате. Я не уверен, что это продолжало бы работать с test.example.com.
Технически вы можете указать следующие альтернативные имена в сертификате, а затем он должен работать:
example.com
*.example.com
*.*.example.com
Я не знаю, есть ли сертификационные центры, предоставляющие такие сертификаты.