我刚刚从 Godaddy 购买了一个标准 SSL 证书。现在它不允许我使用通配符为我的域名颁发证书。它说 * 通配符不包含在我的产品中。这意味着我只能保护一个域名,例如subdomain.example.com。
现在我的问题是,如果我获得了颁发的证书subdomain.example.com,那么该证书是否也有效subdomain2.subdomain.example.com?
答案1
证书仅对颁发给它的名称有效。但是,证书可以包含多个名称,因此,对于您而言,您可以获得包含 和 的证书subdomain.example.com,subdomain2.subdomain.com或者可能只包含*.subdmain.example.com。后者将与您的子域 2 匹配。请注意,通配符仅与单个标签匹配,并且只能使用最左边的通配符,也就是说 是*.*.example.com不可能的,并且*.example.com会匹配subdomain.example.com,但 subdomain2.subdomain.example.com或不会匹配example.com。
答案2
不可以。只有 subdomain.example.com 和可能的 www.subdomain.example.com 会被“标准”证书覆盖 - 您需要以更高的价格购买通配符域名才能覆盖所有子域名。
你应该能够通过使用以下命令查看证书来验证这一点
openssl x509 -in certfile.crt -text -noout | grep "DNS"
答案3
通配符 SSL 证书可以保护您的所有子域名。
如果您的要求是保护第一级子域名(sub1.domain.com、sub2.domain.com 和 sub*.domain.com),则在 any.domain.com 上颁发证书
您需要保护二级子域名(aaa.sub1.domain.com、bbb.sub1.domain.com 和 any.sub1.domain.com),在这种情况下,在 *.sub1.domain.com 上颁发证书
欲了解更多信息,请阅读此讨论 -二级子域名通配符 SSL 证书