SSL curinga com prefixo

I need to have a wildcard certificate that recognizes a prefix; so it would be www.*.domain.com. That means, www.one.domain.com, www.two.domain.com, www.three.domain.com, etc would all work correctly.

Is this possible, and is there a SSL provider that can do this?

Não. De acordo com as regras do fórum de navegadores da CA, RFC2818 e RFC6125 apenas um curinga é permitido e somente no rótulo mais à esquerda. O que significa que não há www.*.example.com e não *.*.example.com . Você precisa adicionar todos os domínios necessários na parte de nome alternativo do assunto do certificado, mas você pode ter várias entradas e usar curingas, por exemplo, *.sub1.example.com , *.sub2.example.com etc.

Esses certificados com vários nomes curinga são comuns (veja o certificado para facebook), o que significa que existem provedores SSL que oferecem esses certificados. Mas eles custarão mais do que outros.

Talvez você precise usar SubjectAltName.

Dê uma olhada em: link

Crie um .cnf -file como o seguinte, que você usa com openssl req -new -out example.com.csr -key example.com.key -config example.com.cnf . Você pode criar o arquivo de chaves usando

openssl genrsa -out example.com.key 4096

O arquivo example.com.cnf :

[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name

[req_distinguished_name]
commonName = example.com

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
DNS.2 = *.example.com