我的基本困惑是通配符证书不支持子域的子域,也不支持备用域名。基本上,如果我的 CN 是example.com,我想要一个大致如下所示的主题备用名称字段:
DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net
使用自签名证书,我验证了浏览器可以正常工作。
不幸的是,我调查过的所有证书颁发机构(Thawte、GoDaddy、Verisign、Digicert)似乎都不支持两个都通配符证书和主题备用名称(有时称为“多域 UCC”)。我甚至打电话给 GoDaddy 技术支持进行确认。是否有 CA(受 99% 的浏览器信任)支持主题备用名称的通配符?
答案1
Digicert Premium Wildcards 支持每个副本最多 10 个 SAN(我认为)。我相信其他人也这样做。
答案2
我知道这是一个老问题。但您也可以使用 StartCom 执行此操作,只要您至少进行了 2 级验证即可。
答案3
Comodo 还在其 InstantSSL 系列中提供多域通配符证书。其中包括三个域名。
https://www.instantssl.com/ssl-certificate-products/ssl/ssl-certificate-mdc.html
这不是最便宜的价格,用 Google 搜索一下 Comodo 经销商,你会发现价格便宜很多。