Ssl

*.subdomain.example.com 的 ssl 證書

  • November 25, 2009

我計劃為我的域(如 *.example.com)獲取萬用字元證書,但我聽說過關於它是否也適用於 *.subdomain.example.com 等二級子域的不同報告——報告說它適用於Firefox,但在其他瀏覽器中沒有。

如果我希望它適用於所有瀏覽器,是否需要為 *.subdomain.example.com 購買萬用字元證書?

是否有地方提供有關其工作原理以及使用哪些瀏覽器的更明確資訊?

萬用字元證書的匹配是逐級完成的,因此如果您想要一個適用於foo.sub.example.comasbar.example.com的證書,您需要一個同時具有*.sub.example.com和的替代名稱的證書*.example.com。如果您還想匹配baz.xyzzy.example.com,則需要*.*.example.com(而不是*.sub.example.com)。這一切都變得相當不愉快,您可能需要與您的 SSL 證書提供商進行徹底的交談(以及一份 phat checkbook),因為我無法想像這是他們每天都在處理的事情。

引用自:https://serverfault.com/questions/87869