CDN - SSL 和萬用字元證書

我的組織有我們的域及其子域的萬用字元證書。可以說 *.serverfault.com。我們想使用第 3 方網路主機作為我們圖像內容的 CDN，但我們希望域為 media.serverfault.com。出於安全原因，我們不想在第 3 方安裝萬用字元證書。我們希望我們安裝的證書僅對 media.serverfault.com 有效。

這可能嗎？如果 *.serverfault.com 和 media.serverfault.com 的證書來自不同的根 CA，瀏覽器會給我們帶來問題嗎？或者有沒有辦法使用 *.serverfault.com 萬用字元證書為 media.serverfault.com 生成一個？

瀏覽器不會有此設置的問題。DNS 條目和證書之間沒有聯繫。只要有從證書到根 CA 的信任鏈，一切都很好。

引用自：https://serverfault.com/questions/1034277