Может ли SSL-сертификат с подстановочным знаком защитить имена хостов разной глубины? [duplicate]

Ответ простой: Нет, не существует.

Согласно RFC поддерживается только один подстановочный знак:

Сопоставление выполняется с использованием правил сопоставления, указанных в
[RFC2459]. Если в
присутствует более одного идентификатора данного типа сертификат (например, более одного имени dNSName, совпадение в любом набора считается приемлемым.) Имена могут содержать подстановочный знак
символ *, который считается соответствующим любому одному доменному имени
компонент или фрагмент компонента. Например, .a.com соответствует foo.a.com, но
не bar.foo.a.com. f .com соответствует foo.com, но не bar.com.

Однако вы можете получить групповой сертификат для * .apps.domain.com, который будет охватывать все поддомены apps.domain.com и еще один для * .domain.com, чтобы охватить субдомены первого уровня.

Взято из: https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate -for-two-levels.php :

Причины, по которым невозможно использовать SSL с двойным подстановочным знаком сертификат заключается в том, что заполнитель, звездочка, может стоять только для одного поля в имени, представленном в CA. В конце концов, CA имеет чтобы проверить всю информацию и слишком много переменных в сертификате снизит безопасность и надежность сертификата.

Кроме того, это важно для ИТ-менеджеров и владельцев веб-сайтов. Кроме того, внутренняя безопасность не может быть нарушена так легко. Хранить помните, что любая проблема безопасности, когда сертификат SSL находится в место гораздо чаще возникает из-за нарушения внутренней безопасности где кто-то с доступом к закрытому ключу и сертификату может для создания веб-сайта поддомена, который фактически покрывается SSL.