我的基本要求是,通配符证书不支持子域的子域,也不支持备用域名.基本上,如果我的CN是example.com,我想要一个看起来大致如此的主题备用名称字段:
DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net
使用自签名证书,我验证了浏览器可以正常工作.
不幸的是,我所研究的证书颁发机构(Thawte,GoDaddy,Verisign,Digicert)似乎都不支持通配符证书和主题备用名称(有时称为“多域UCC”).我甚至打电话给GoDaddy技术支持确认.是否有CA(99%的浏览器信任)支持主题备用名称的通配符?
Digicert Premium Wildcards每份重复支持多达10个(我认为)SAN.我相信其他人也一样.