Wie kann SSL mit "Subdomain", aber nicht mit "Subdomain.subdomain.domain.com" arbeiten?

subdomain.subdomain.domain.com немного сбивает с толку. Объединение может помочь в объяснении:

Субдомен - это каждая часть слева от самой правой точки. Только самая правая часть ( com ) не является субдоменом. Это домен верхнего уровня (TLD).

Терминология:

subsubdomain.subdomain.domain.com
       |         |        |    |
       |         |        |     \---> TLD: Top Level Domain
       |         |         \--------> SLD: 2nd/Second Level Domain
       |          \----------------->      3rd/Third Level Domain
        \--------------------------->      4th/Fourth Level Domain

Каждый сертификат выдается только для одного CN (Общее имя).

Если CN является доменом 3-го уровня subdomain.domain.com , Chrome будет работать только с этим доменом без ошибок.

Каждый дополнительный поддомен должен быть добавлен как Альтернативное имя . В противном случае вы получите ошибку. Обычный вариант использования - www. субдомен, который добавляется как Альтернативное имя .

Можно добавить несколько доменов. Можно получить сертификат для mydomain.net (CN) с несколькими включенными альтернативными именами, например: www.mydomain.net , smtp.mydomain.net , my- other-domain.com и www.my-other-domain.com

Как упоминалось выше, альтернативные имена не обязательно должны принадлежать одному и тому же «домену».

Подстановочные сертификаты, такие как ] *. google.com - еще один вариант без распространения «всех ваших доменов» на всеобщее обозрение. Данные каждого выданного сертификата будут доступны каждому. ( например,% .google% .com разрешает google, googlemail, googleapis, ...)

Произошло то, что у нас есть самозаверяющий сертификат для «поддомена» и подписанный публичный / CA сертификат для «subdomain.subdomain.domain.tld». Мы использовали самоподписанный сертификат. Когда я переключился на общедоступный сертификат, для SSL работал только правильный URL.