I need to have a wildcard certificate that recognizes a prefix; so it would be www.*.domain.com. That means, www.one.domain.com, www.two.domain.com, www.three.domain.com, etc would all work correctly.
Is this possible, and is there a SSL provider that can do this?
Não. De acordo com as regras do fórum de navegadores da CA, RFC2818 e RFC6125 apenas um curinga é permitido e somente no rótulo mais à esquerda. O que significa que não há www.*.example.com
e não *.*.example.com
. Você precisa adicionar todos os domínios necessários na parte de nome alternativo do assunto do certificado, mas você pode ter várias entradas e usar curingas, por exemplo, *.sub1.example.com
, *.sub2.example.com
etc.
Esses certificados com vários nomes curinga são comuns (veja o certificado para facebook), o que significa que existem provedores SSL que oferecem esses certificados. Mas eles custarão mais do que outros.