Um curinga abrange apenas um nível. Portanto, *.example.com
cobrirá foo.example.com
, bar.example.com
e staging.example.com
, mas não foo.staging.example.com
ou example.com
.
No entanto, você pode ter vários nomes (incluindo curingas) no mesmo certificado, portanto, em princípio, um único certificado pode ser emitido cobrindo todos os nomes acima.
Eu sei que as CAs podem emitir certificados cobrindo os example.com
e *.example.com
, não sei quais são as políticas típicas para a emissão de certificados com mais nomes.
Também gostaria de questionar se isso é realmente o que você quer. Você realmente quer colocar seus segredos de produção em seu servidor de teste?