Você não pode fazer isso. De um ponto de vista prático, você só pode ter um caractere curinga em um nome DNS de certificado e ele deve estar na posição mais à esquerda.
Algumas opções:
- Crie
auth
um nome reservado em seu ambiente e, em vez disso, projete seu sistema para usar SOME_ID.auth.example.com
( *.auth.example.com
é um certificado curinga válido).
- Crie seus serviços para usar um prefixo, para que o nome esteja no mesmo nível:%
auth-SOME_ID.example.com
. Em seguida, um simples certificado curinga *.example.com
cobrirá você.
- Crie infraestrutura para solicitar novos certificados, conforme necessário, de um provedor como o LetsEncrypt.org, para os endereços
auth.SOME_ID.example.com
específicos de que você precisa.
Existem outros também. Por exemplo, você pode se tornar sua própria Autoridade de Certificação ... embora isso seja quase certamente mais problemático do que vale a pena se você quiser que esses certs sejam publicamente confiáveis. O ponto principal é que você precisa olhar para outra maneira de conseguir isso. Vai levar algum pensamento, mas não é impossível.