我计划为* .example.com之类的域名获得通配符证书,但是我听说了它是否也可以与二级子域名(例如* .subdomain.example.com)一起使用的各种报告 – 报告说它可以在火狐但不在其他浏览器。
如果我希望它可以与所有浏览器一起使用,我是否需要为* .subdomain.example.com购买通配符证书?
有没有一个地方可以获得关于这是如何工作以及使用什么浏览器的更确切的信息?
在通配符证书中进行匹配是按级别进行的,所以如果您想要一个可用于foo.sub.example.com和bar.example.com的证书,则需要一个证书,其中包含名称为*.sub.example.com和*.example.com 。 如果您还想匹配baz.xyzzy.example.com ,则需要*.*.example.com (而不是*.sub.example.com )。 这一切都变得相当不愉快,你可能需要与你的SSL证书提供商(和一个phat支票簿)彻底聊天,因为我无法想象这是他们每天处理的事情。
您需要为每个级别获取单独的通配符证书,或者让您的SSL提供程序将多个级别或特定的主机名放在* .example.com的通配符证书(如果可以find提供程序来执行此操作)中作为SAN。