Mon problème de base est que les certificats wildcard ne prennent pas en charge les sous-domaines des sous-domaines, ni les noms de domaine alternatifs. En gros, si mon CN est example.com Je veux un champ "Subject Alternative Name" qui ressemble à peu près à ceci :
DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.netEn utilisant un certificat auto-signé, j'ai vérifié que les navigateurs fonctionneront très bien avec cela.
Malheureusement, aucune des autorités de certification que j'ai consultées (Thawte, GoDaddy, Verisign, Digicert) ne semble prendre en charge l'accès à l'Internet. les deux les certificats de type joker y Subject Alternative Name (parfois appelé "Multiple Domain UCC"). J'ai même appelé le support technique de GoDaddy pour confirmer. Existe-t-il une autorité de certification (à laquelle 99 % des navigateurs font confiance) qui prend en charge les caractères génériques pour le nom alternatif du sujet ?
