使用通配符 SSL 证书保护的子域必须是一级子域(例如:*.example.com)或二级子域(*.mob.example.com)。 您不能使用一个普通的通配符 SSL 证书来确保一级和二级子域的安全。
如果要确保一级子域和二级子域的安全,则必须获得多域通配符 SSL 证书,或 2 个独立的通配符 SSL 证书。
例如,普通的通配符 SSL 证书可确保您的安全:
- 一个主域名(example.com)及其所有一级子域名(*.example.com):
- my.example.com
- test.example.com
- dev.example.com
- mail.example.com
- 等
- 或者,一个子域名(mob.example.com)和所有二级子域名(*.mob.example.com):
- my.mob.example.com
- test.mob.example.com
- dev.mob.example.com
- mail.mob.example.com
- 等
如第一个示例所示,要确保一个域及其所有子域的安全,必须在创建 CSR(证书签名请求)时将 *.example.com 作为常用名(域名)。如果要保护二级子域,则必须在创建 CSR(证书签名请求)时将 *.mob.example.com 作为常用名(域名)。