我有一个刚刚从Godaddy购买的标准SSL证书。 现在它不会让我使用通配符来为我的域颁发证书。 它说*通配符不包含在我的产品中。 这意味着我只能保护一个域名,如subdomain.example.com 。
现在我的问题是,如果我得到subdomain.example.com颁发的证书,它是否也适用于subdomain2.subdomain.example.com ?
证书只对其签发的名称有效。 但是,证书可以包含多个名称,所以在你的情况下,你可以得到一个同时包含subdomain.example.com和subdomain2.subdomain.com的证书,或者只是*.subdmain.example.com 。 后者将匹配您的子域2。 请注意,通配符只能匹配单个标签,并且只能使用最左侧的通配符,即*.*.example.com是不可能的, *.example.com将匹配subdomain.example.com但不匹配subdomain2.subdomain.example.com或example.com 。
只有subdomain.example.com和可能的www.subdomain.example.com将被“标准”证书覆盖 – 您需要以较高的价格购买通配域以覆盖所有子域名。
您应该可以通过使用类似命令查看证书来validation
openssl x509 -in certfile.crt -text -noout | grep "DNS"
通配符SSL证书可以保护您的所有子域。
如果您的要求是保护一级子域(sub1.domain.com,sub2.domain.com和sub * .domain.com),则any.domain.com上的证书问题
您需要保护二级子域(aaa.sub1.domain.com,bbb.sub1.domain.com和any.sub1.domain.com),在这种情况下在* .sub1.domain.com上颁发证书
有关更多信息,请阅读此讨论 – 第二级子域的通配符SSL证书