我有颁发给 *.iphone.apple.com 的证书。它以 *.ipod.apple.com 作为 SAN。
这可以用于 gen5.touch.ipod.apple.com 吗,或者应该将 *.touch.ipod.apple.com 添加到 *.iphone.apple.com 作为 SAN?
答案1
通配符仅适用于单个 DNS 标签。因此*.example.com仅支持sub1.example.com,而不支持sub2.sub1.example.com。因此,对于二级子域,您需要在一级子域中使用通配符 ( *.sub1.example.com)。