我目前正在运营一个具有大量服务的内部网,每个服务都由具有自定义 TLD 的域引用。
SearX --> search.公司名称 Nextcloud --> files.公司名称
目前,我已在所有使用内联网的客户端上安装了自定义 CA,并颁发了涵盖每项服务的证书。
我想知道是否有可能颁发一个适用于整个顶级域名的通配符证书?换句话说,*证书。公司名称
我创建了这样一个证书,但是 Firefox 拒绝了它,并说
Firefox does not trust this site because it uses a certificate that is not valid for search.companyname. The certificate is only valid for the following names: *.companyname
我可以想象这可能是一种安全措施,并且希望它适用于公认的 TLD,但我想知道它是否也适用于自定义 TLD?
提前致谢 :)