Скажите, что у меня есть следующий домен:
example.com
У меня есть Подстановочный сертификат SSL для этого домена. Субдомены как test.example.com
проверьте правильно. Однако, когда я пытаюсь использовать домен как demo.test.example.com
, Я получаю сообщение об ошибке во всех главных браузерах:
demo.test.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com , example.com
Действительно ли возможно использовать Wildcard-сертификат для "подсубдомена"?
Что ж, вы уже убедились, что не можете! Вот почему:
От: http://www.ietf.org/rfc/rfc2818.txt
Имена могут содержать подстановочный знак *, который считается соответствует любому отдельному доменному имени
компонент или фрагмент компонента. Например.,*. A.com
соответствуетfoo.a.com
, но неbar.foo.a.com
.f * .com соответствует
foo.com
. но неbar.com
.
Стандарты не разрешают подстановочный знак работать на нескольких уровнях. Однако вы можете указать конкретный многоуровневый поддомен в качестве альтернативного имени субъекта в сертификате с подстановочными знаками, и он будет работать. Некоторые поставщики сертификатов (например, DigiCert) допускают это.
Да, вы можете использовать подстановочные знаки. Но они распространяются только на этот уровень поддомена.
*.example.com
работает для test.example.com
, но не для demo.test.example.com
.
Вам придется указать *.*.example.com
в сертификате. Я не уверен, что это будет продолжать работать с test.example.com
.