我的基本困惑是通配符证书不支持子域的子域,也不能帮助replace域名。 基本上,如果我的CN是example.com
,我想要一个主题备用名称字段,看起来大致像这样:
DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net
使用自签名的证书,我证实了浏览器将正常工作。
不幸的是,我看到的证书颁发机构(Thawte,GoDaddy,Verisign,Digicert)似乎都支持通配符证书和 Subject Alternative Name(有时称为“多域UCC”)。 我甚至打电话给GoDaddy技术支持人员确认。 是否有一个支持通配名的通配符的CA(受99%的浏览器信任)?
Digicert Premium通配符每个副本最多支持10个(我认为)SAN。 我相信别人也是这样。
我知道这是一个古老的问题。 但是你也可以用StartCom来做到这一点,只要你至less做了2级validation。
Comodo还在InstantSSL范围内提供多域通配符证书。 包括三个领域。
https://www.instantssl.com/ssl-certificate-products/ssl/ssl-certificate-mdc.html
这不是最便宜的价格,谷歌Comodo经销商,你会发现它很less。