На этот вопрос уже есть ответ здесь:
Недавно я обнаружил, что мой *.domain.com
не может быть использован на server1.apps.domain.com, потому что он будет "диким" только на одном уровне, а не на двух.
Таким образом, вопросы двоякие:
*.*.domain.com
сертификат?Ответ простой: Нет, не существует.
Согласно RFC поддерживается только один подстановочный знак:
Сопоставление выполняется с использованием правил сопоставления, указанных в
[RFC2459]. Если в
присутствует более одного идентификатора данного типа сертификат (например, более одного имени dNSName, совпадение в любом набора считается приемлемым.) Имена могут содержать подстановочный знак
символ *, который считается соответствующим любому одному доменному имени
компонент или фрагмент компонента. Например, .a.com соответствует foo.a.com, но
не bar.foo.a.com. f .com соответствует foo.com, но не bar.com.
Однако вы можете получить групповой сертификат для * .apps.domain.com, который будет охватывать все поддомены apps.domain.com и еще один для * .domain.com, чтобы охватить субдомены первого уровня.
Взято из: https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate -for-two-levels.php :
Причины, по которым невозможно использовать SSL с двойным подстановочным знаком сертификат заключается в том, что заполнитель, звездочка, может стоять только для одного поля в имени, представленном в CA. В конце концов, CA имеет чтобы проверить всю информацию и слишком много переменных в сертификате снизит безопасность и надежность сертификата.
Кроме того, это важно для ИТ-менеджеров и владельцев веб-сайтов. Кроме того, внутренняя безопасность не может быть нарушена так легко. Хранить помните, что любая проблема безопасности, когда сертификат SSL находится в место гораздо чаще возникает из-за нарушения внутренней безопасности где кто-то с доступом к закрытому ключу и сертификату может для создания веб-сайта поддомена, который фактически покрывается SSL.
В одном сертификате можно указать несколько альтернативных имен субъектов, каждое с подстановочным знаком разного уровня:
*. domain.com
*. app.domain.com
*. xxx.domain.com
и т. д.