search了这个,但找不到任何明确的答案 – 一个证书SAN可以包含像“citrix * .domain.com”的名称,以允许使用citrixdirector.domain.com和citrixprod.domain.com,例如?
目前RFCpipe理DNS SAN中通配符的检查是RFC 6125,第6.4.3节 。
根据这些规则,允许使用诸如“citrix * .domain.com”的DNS SAN。 但是,问题在于RFC使用了MAY语言,这意味着它是否会检查/允许这样的通配符是由特定的证书检查客户端实现决定的。 因此,您的问题的真正答案将归结为validation您的证书的客户端, 例如浏览器,客户端库等等 。
希望这可以帮助!