У меня есть сертификат, выданный на * .iphone.apple.com. Он имеет * .ipod.apple.com в качестве SAN.
Можно ли это использовать для gen5.touch.ipod.apple.com или * .touch.ipod.apple.com следует добавить к * .iphone.apple.com в качестве SAN?
Подстановочные знаки применяются только к одной метке DNS. Так *.example.com будет только поддерживать sub1.example.com, но нет sub2.sub1.example.com. Таким образом, для поддоменов 2-го уровня вам понадобится подстановочный знак на 1-м уровне поддомена (*.sub1.example.com).