如果你访问XDA 开发人员网站并查看证书信息,他们在 SAN 字段中分别列出了 *.XDA-developers.com 和每个子域。如果他们使用了通配符,为什么他们必须分别列出每个子域?
答案1
您看到的证书类型称为“多域 SSL 证书”。
这些 SSL 证书使用 SAN 扩展,通过单个证书保护不同的域。因此,这些证书通常被称为 SAN 证书。
SAN 名称通常不需要属于同一个域。换句话说,证书完全可以涵盖以下名称列表:
example.com
www.example.com
foo.bar.hello.com
another.domain.com
因此,这些不是列出的子域名,而是独立的域名。它们的共同点是,它们都受此 SSL 证书的保护。
如果所有这些域名都位于一个 Web 服务器中,并且该服务器对其所有服务的域名使用相同的证书,那么我不会感到惊讶。
参考 :