Это вопрос из двух частей
ЧАСТЬ 1
У меня два домена
Если я создаю CNAME для corp.domain2.com, это указывает на sub1.sub2.domain1.com
Это сработает? или мне нужно что-то настроить со стороны domain1.com?
ЧАСТЬ 2
Если sub1.sub2.domain1.com защищен с помощью SSL с подстановочными знаками, и кто-то посещает corp.domain2.com, который является просто cname для sub1.sub2.domain1.com, вызовет ли браузер предупреждение безопасности SSL?
Часть 1: Да. CNAME - это всего лишь одна запись, и она настраивается только в одном месте. Оно даже не обязательно должно указывать на действительное имя, но вы получите сообщение об ошибке, когда попытаетесь разрешить его.
Часть 2: Если вы откроете браузер для corp.domain2.com а в сертификате написано, что имя должно быть *.domain1.com, затем да, вы получите предупреждение.
Вы можете настроить перенаправление на своем веб-сервере, чтобы все, кто пришел corp.domain2.com, что они должны посетить sub1.sub2.domain1.com вместо. Но это будет работать, только если они откроются http://corp.domain2.com/. Вы все равно увидите предупреждение, если откроете версию SSL на https://corp.domain2.com/ хотя.
Часть 1
Да, сработает.
В dns domain1.com нужно что-то вроде follow
sub1.sub2 IN A "some IP address"
или
sub1.sub2 IN CNAME "some hostname"
Затем в domain2.com вы добавляете CNAME
corp IN CNAME sub1.sub2.domain1.com.
Часть 2
Предупреждения не должно быть, так как SSL является базой IP. Следующая ссылка на самом деле дает подробный ответ
https://stackoverflow.com/questions/9935229/cname-ssl-certificates