Я планирую получить подстановочный сертификат для своего домена, например * .example.com, но я слышал различные отчеты о том, будет ли он также работать с субдоменами второго уровня, такими как * .subdomain.example.com - отчеты, что он работает в Firefox, но не в других браузерах.
Если я хочу, чтобы он работал со всеми браузерами, нужно ли мне покупать подстановочный сертификат для * .subdomain.example.com?
Есть ли место для более полной информации о том, как это работает и с какими браузерами?
Сопоставление сертификатов с подстановочными знаками выполняется на уровне за уровнем, поэтому, если вам нужен сертификат, который будет работать для foo.sub.example.com так же как bar.example.com, вам нужен сертификат с альтернативными именами обоих *.sub.example.com и *.example.com. Если вы хотите также сопоставить baz.xyzzy.example.com тогда вам понадобится *.*.example.com (вместо того *.sub.example.com). Все это становится довольно неприятным, и вам, вероятно, придется тщательно побеседовать с поставщиком SSL-сертификатов (и получить огромную чековую книжку), поскольку я не могу представить, с чем они сталкиваются ежедневно.
Вам либо нужно получить отдельные сертификаты с подстановочными знаками для каждого уровня, либо ваш провайдер SSL поместит несколько уровней или определенные имена хостов в качестве SAN в групповой сертификат для * .example.com (если вы можете найти поставщика для этого).