Моя основная проблема заключается в том, что сертификаты с подстановочными знаками не поддерживают субдомены субдоменов и не помогают с альтернативными доменными именами. В принципе, если мой CN example.com, Мне нужно поле альтернативного имени субъекта, которое выглядит примерно так:
DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net
Используя самозаверяющий сертификат, я убедился, что браузеры с этим прекрасно справятся.
К сожалению, ни один из центров сертификации, на которые я смотрел (Thawte, GoDaddy, Verisign, Digicert), похоже, не поддерживал обе сертификаты с подстановочными знаками и Альтернативное имя субъекта (иногда именуемое «Мультидоменный UCC»). Я даже позвонил в службу поддержки GoDaddy, чтобы подтвердить. Есть ли центр сертификации (которому доверяют 99% браузеров), который поддерживает подстановочные знаки для альтернативного имени субъекта?
Подстановочные знаки Digicert Premium поддерживают до 10 (я думаю) сетей SAN на дубликат. Я уверен, что и другие тоже.
Comodo также предлагает многодоменный подстановочный сертификат в своем диапазоне InstantSSL. Включены три домена.
https://www.instantssl.com/ssl-certificate-products/ssl/ssl-certificate-mdc.html
Это не самая дешевая цена, Google для реселлера Comodo, и вы найдете ее НАМНОГО дешевле.
Я знаю, что это старый вопрос. Но вы также можете сделать это с помощью StartCom, если вы выполнили как минимум проверку уровня 2.