双通配符SSL证书

实际上，通配符只能在大多数浏览器的子域的第一级上运行。 因此，* .example.com的通配符证书不适用于mail.test1.example.com。

网页浏览器也不知道如何处理一个somthing。*。example.com的证书。 你最好的select是获得一个SAN证书，你可以包含特定的主机名，不pipe他们在哪个级别。

万一它帮助任何人，双通配符证书实际上不工作。

（来自firefox） www.test.example.com使用无效的安全证书。

该证书仅对*.*.example.com有效

（错误代码：ssl_error_bad_cert_domain）

正如ceejayoz所说 – 一个标准的通配符证书将完全符合你的要求。

我假设你正在寻找这种证书的风格，因为你想要更便宜的东西？ 如果是这样，那么不能做，你必须购买一个通配符。

由于通配符SSL证书用于保护无限数量的子域（第一级）。

示例1：要保护* .domainname.com，您需要为Doaminname.com购买通配符SSL证书，

在这种情况下，domainname.com将成为您的第一级域名。

示例2：为了确保*。domainname.com的安全，您需要为* .domainname.com购买通配符，

在这种情况下，* .domainname.com将成为您的第二级域名。