回答:
はい、*。myserver.netを共通名として使用します。
これはワイルドカード証明書と呼ばれ、このキーワードで多数のハウツーが見つかります。
それらの1つを次に示します。https : //web.archive.org/web/20140228063914/http : //www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-証明書
更新:証明書をルートドメイン(myserver.net)にも一致させる場合は、サブジェクトの別名の拡張子を使用する必要があります。opensshを使用して証明書を生成する場合、「*。myserver.net/CN=myserver.net」を共通名として入力します。
古いブラウザを使用している場合を除き、互換性は十分です。
参考までに、ユニファイドコミュニケーション証明書と呼ばれる別の種類の証明書があります。ワイルドカードの発行のみが*.domain.com可能ですが、UCC証明書では、任意のドメインで最大100個の完全修飾ドメイン名(FQDN)をリストできます。これらのいずれかを取得する主な理由は、MicrosoftがMSドメインコントローラー、Exchangeなどのワイルドカードにあまり熱心ではないためです。
https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908
ユニファイドコミュニケーション証明書(UCC)は、ドメイン名内の複数のドメイン名と複数のホスト名を保護するSSL証明書です。UCCを使用すると、1つの証明書でプライマリドメイン名と最大99個の追加のサブジェクト代替名(SAN)を保護できます。UCCは、Microsoft®Exchange Server 2007、Exchange Server 2010、およびMicrosoftLive®Communications Serverに最適です。
UCCは共有ホスティングと互換性があります。ただし、サイトシールおよび証明書の「発行先」情報には、プライマリドメイン名のみがリストされます。セカンダリホスティングアカウントも証明書にリストされるため、サイトが相互に「接続」されているように見せたくない場合は、このタイプの証明書を使用しないでください。
UCCの主な欠点は、すべてのドメインを前もってリストする必要があることです(ワイルドカードはこれを必要としません)。リストが変更された場合は、新しい証明書を取得する必要があります。ちなみに、Namecheap(私が知っているのはこれだけです)は、Extended Validation UCC(ドメインごとに支払う、つまり100ドメインの証明書は非常に高価です)を提供します。これは、複数のドメインのEV証明書を持つ唯一の方法です、誰もEVワイルドカードを提供していないため。
有効な質問です。残念ながら、プロトコルの理解から、ドメインの所有者がサブドメインだけの証明書に署名できるようになることは決してありませんでした。
あなたは何に対してもCAでもありません。CAになれば、範囲に制限はありません。
愚かですが、それはそうです。$$$を所有しているすべてのドメインごとに個別の証明書を購入するだけでよいので、販売する組み込みデバイスをセキュリティで保護しようとしないでください。