如果我有一个自签名证书,something.subdomain.example.com那么它在 上将无效www.subdomain.example.com,对吗?(请注意,该证书是自签名的,但已导入,因此应该是受信任的)
通配符证书是正确的解决方案吗?
答案1
没错。
您的选择是通配符证书或主题备用名称
的通配符证书对和*.subdomain.example.com有效,但对 无效,并且可能对两者都无效(除非您还将其列为 SAN)。它还将www.subdomain.example.comother.subdomain.example.comwww.othersubdomain.example.comsubdomain.example.com不是为。。。工作www.sub.sub.sub.subdomain.example.com。
或者您可以使用主题备用名称来明确列出您希望它适用的所有子域。