Est-il possible d’avoir un sous-sous-domaine valide avec un certificate générique?

Disons que j’ai le domaine suivant:

example.com 

J’ai un certificate SSL Wildcard pour ce domaine. Les sous-domaines tels que test.example.com valident correctement. Cependant, lorsque j’essaie d’utiliser un domaine tel que demo.test.example.com , un message d’erreur demo.test.example.com dans tous les principaux navigateurs:

 demo.test.example.com uses an invalid security certificatee. The certificatee is only valid for the following names: *.example.com , example.com 

Est-il possible d’utiliser un certificate générique pour un “sous-sous-domaine”?

Eh bien, vous avez déjà vérifié que vous ne pouvez pas! Voici pourquoi:

De: http://www.ietf.org/rfc/rfc2818.txt

Les noms peuvent contenir le caractère générique * considéré comme correspondant à un nom de domaine unique
composant ou fragment de composant. Par exemple, *.a.com correspond à foo.a.com mais pas à bar.foo.a.com . f*.com matches foo.com mais pas à bar.com .

Les normes ne permettent pas à un caractère générique de fonctionner à plusieurs niveaux. Toutefois, vous pouvez placer le sous-domaine multiniveau spécifique en tant que nom alternatif du sujet dans le certificate générique et cela fonctionnera. Certains fournisseurs de certificates (comme DigiCert) le permettent.

Oui, vous pouvez utiliser des caractères génériques. Mais ils ne s’étendent qu’à ce niveau de sous-domaine.

*.example.com fonctionne pour test.example.com mais pas pour demo.test.example.com .

Vous devrez spécifier *.*.example.com dans le certificate. Je ne suis pas sûr que cela continuerait à travailler avec test.example.com .

Techniquement, vous pouvez spécifier les noms de remplacement suivants dans le certificate, puis cela devrait fonctionner:

 example.com *.example.com *.*.example.com 

Je ne sais pas s’il existe des autorités de certificateion fournissant de tels certificates.