のワイルドカード証明書はすでにあり*.mycompany.comます。私たちのネットワークには、内部的にのみ到達可能なホストがあります。それらはすべてinternal.mycompany.comサブドメインに属しています。server.internal.mycompany.comワイルドカード証明書をデプロイしたホスト名のプライベートサーバーがあります。

Webサーバーにアクセスすると、ホスト名の不一致エラーが発生します。本当に別のワイルドカード証明書を取得する*.internal.mycompany.com必要がありますか、それともブラウザーでエラーが発生することなく、すべてのサブドメインとそのサブドメインにワイルドカード証明書を使用する別の（無料！）方法はありますか？

はい、別の証明書を購入する必要があります*

アスタリスクのワイルドカード文字*は、解決されたFQDNの1つのラベルとのみ一致します。

この動作は、DNSラベルの一致とアスタリスクラベルへのフォールバックの説明にRFC 4592セクション3.3を反映しています。

.internal.mycompany.com.名前空間で単一のエンドポイントのみを保護する必要がある場合は、ワイルドカード証明書は必要ありません。通常の単一のサブジェクト証明書を購入するだけです。

*） 公開証明書発行のためのCA /ブラウザフォーラムの基本要件は、 許可し、証明書のSAN拡張子でワイルドカード名をので、技術的には、単一のワイルドカード証明書は、複数のサブドメインのワイルドカードのマッチングのために有効かもしれないが、私がしている決してこのタイプのを見たことがありません既製品のどこかで宣伝されている製品の数、そして私はそれが明らかに高価であると思います

WildCard SSL証明書セキュリティプロトコルによると、domainname.comやdomain.domainname.comなどのメインドメインも含む第1レベルドメインの保護のみが許可されます。無制限のサブドメインセキュリティが可能ですが、それらはファーストレベルドメインである必要があります。

第2レベルのサブドメイン名として技術的に知られているdomain.domain.domainname.comでフォーマットするサブドメイン名を保護する場合は、特にそのサブドメイン名のセキュリティのために、別のワイルドカードSSL証明書が必要です。

ワイルドカードSSL証明書は、単一レベルのサブドメインのみを保護できます。* .mycompany.comに対して発行されたワイルドカードSSLがある場合、mycompany.comとそのすべてのサブドメインを保護します。

要件が第2レベルのサブドメインの保護である場合、*。internal.mycompany.comのCSRを作成する必要があります（この条件では、mycompany.comはブラウザーでドメイン名の不一致の警告を受け取るため、標準のSSLを購入する必要がありますmycompany.comの証明書）

単一のマルチドメイン証明書でWebサイト全体を保護することが可能です。マルチドメインSSL証明書を使用すると、複数のWebサイト、サブドメイン、マルチレベルのサブドメインを保護できます。

• mycompany.com
• mycompany.co.uk
• internal.mycompany.com
• * .mycomapany.com
• server.internal.mycompany.com 。.anycompany.anytld

マルチドメインSSL証明書はSAN SSL証明書とも呼ばれ、各条件を個別のSAN名としてカウントします。

mycomapny.comおよび* .internal.mycompany.comの下にサブドメインがいくつ作成されているかを評価する必要があります。これは、適切な証明書製品の選択に役立ちます。

ここですでに詳細なシナリオを説明しています- 第2レベルのサブドメインのワイルドカードSSL証明書