Disons que j’ai le domaine suivant:
example.com
J’ai un certificate SSL Wildcard pour ce domaine. Les sous-domaines tels que test.example.com
valident correctement. Cependant, lorsque j’essaie d’utiliser un domaine tel que demo.test.example.com
, un message d’erreur demo.test.example.com
dans tous les principaux navigateurs:
demo.test.example.com uses an invalid security certificatee. The certificatee is only valid for the following names: *.example.com , example.com
Est-il possible d’utiliser un certificate générique pour un “sous-sous-domaine”?
Eh bien, vous avez déjà vérifié que vous ne pouvez pas! Voici pourquoi:
De: http://www.ietf.org/rfc/rfc2818.txt
Les noms peuvent contenir le caractère générique * considéré comme correspondant à un nom de domaine unique
composant ou fragment de composant. Par exemple,*.a.com
correspond àfoo.a.com
mais pas àbar.foo.a.com
.f*.com matches
foo.com
mais pas àbar.com
.
Les normes ne permettent pas à un caractère générique de fonctionner à plusieurs niveaux. Toutefois, vous pouvez placer le sous-domaine multiniveau spécifique en tant que nom alternatif du sujet dans le certificate générique et cela fonctionnera. Certains fournisseurs de certificates (comme DigiCert) le permettent.
Oui, vous pouvez utiliser des caractères génériques. Mais ils ne s’étendent qu’à ce niveau de sous-domaine.
*.example.com
fonctionne pour test.example.com
mais pas pour demo.test.example.com
.
Vous devrez spécifier *.*.example.com
dans le certificate. Je ne suis pas sûr que cela continuerait à travailler avec test.example.com
.
Techniquement, vous pouvez spécifier les noms de remplacement suivants dans le certificate, puis cela devrait fonctionner:
example.com *.example.com *.*.example.com
Je ne sais pas s’il existe des autorités de certificateion fournissant de tels certificates.