У меня есть стандартный сертификат SSL, который я только что купил у Godaddy. Теперь он не позволит мне использовать подстановочный знак для выдачи сертификата для моего домена. Он говорит, что символ * не включен в мой продукт. Это означает, что я могу защитить только один домен, например subdomain.example.com.
Теперь мой вопрос в том, что если я получу сертификат, выданный для subdomain.example.com, будет ли это действительно для subdomain2.subdomain.example.com также?
Сертификат будет действителен только для тех имен, на которые он был выдан. Но сертификат может содержать несколько имен, поэтому в вашем случае вы можете получить сертификат, который содержит оба subdomain.example.com и subdomain2.subdomain.com или, может быть, просто есть *.subdmain.example.com. Последний тогда будет соответствовать вашему subdomain2. Обратите внимание, что подстановочный знак соответствует только одной метке и что возможен только крайний левый подстановочный знак, то есть *.*.example.com невозможно и *.example.com будет соответствовать subdomain.example.com но нет subdomain2.subdomain.example.com или example.com.
Нет. Только subdomain.example.com и, возможно, www.subdomain.example.com будут охвачены «стандартным» сертификатом - вам нужно будет приобрести домен с подстановочными знаками по более высокой цене, чтобы охватить все поддомены.
Вы должны иметь возможность проверить это, посмотрев на сертификат с помощью такой команды, как
openssl x509 -in certfile.crt -text -noout | grep "DNS"
SSL-сертификат Wildcard может защитить все ваши поддомены.
Если ваше требование заключается в защите поддоменов первого уровня (sub1.domain.com, sub2.domain.com и sub * .domain.com), тогда проблема с сертификатом на any.domain.com
Вам необходимо защитить субдомены второго уровня (aaa.sub1.domain.com, bbb.sub1.domain.com и any.sub1.domain.com), в этом случае выдать сертификат на * .sub1.domain.com
Для получения дополнительной информации прочитайте это обсуждение - SSL-сертификат подстановочного знака для субдомена второго уровня