如果我有一个自签名的something.subdomain.example.com www.subdomain.example.com证书,那么它将无效www.subdomain.example.com ,对不对? (请注意,证书是自签名的,但导入的应该是可信的)
通配符证书是否是正确的解决scheme?
这是正确的。
您的选项是通配符证书或主题备用名称
*.subdomain.example.com通配符证书对www.subdomain.example.com和other.subdomain.example.com有效,但不适用于www.othersubdomain.example.com ,可能不适用于subdomain.example.com要么(除非你也把它列为SAN)。 它也不适用于www.sub.sub.sub.subdomain.example.com 。
或者,您可以使用主题备用名称来明确列出您希望其工作的所有子域。