是否有任何證書頒發機構同時支持 SAN 和萬用字元？

我的基本困惑是萬用字元證書不支持子域的子域，它們也對備用域名沒有幫助。基本上，如果我的 CN 是example.com，我想要一個大致如下所示的主題備用名稱欄位：

DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net

使用自簽名證書，我驗證了瀏覽器可以正常工作。

不幸的是，我調查過的證書頒發機構（Thawte、GoDaddy、Verisign、Digicert）似乎都不支持萬用字元證書和主題備用名稱（有時稱為“多域 UCC”）。我什至打電話給 GoDaddy 技術支持來確認。是否有支持主題備用名稱萬用字元的 CA（99% 的瀏覽器信任）？

Digicert 高級萬用字元每個副本最多支持 10 個（我認為）SAN。我相信其他人也是如此。

我知道這是一個老問題。但是您也可以使用 StartCom 執行此操作，只要您至少完成了 2 級驗證。

引用自：https://serverfault.com/questions/245471