如果没有子域，通配符SSL证书可以工作吗？_Ssl_Ssl Certificate_Subdomain_Wildcard

如果没有子域，通配符SSL证书可以工作吗？

ssl

如果没有子域，通配符SSL证书可以工作吗？,ssl,ssl-certificate,subdomain,wildcard,Ssl,Ssl Certificate,Subdomain,Wildcard,我们必须用新的COMODORS证书更新SSL证书一年我们有一个带有*.domain.ch的旧证书（GeoTrust），该证书在命名方面是正确的，但从日期起过期现在我们用*domain.ch错误地制作了一个，但没有第一个点。这应该是我们domain.ch的wildchart证书。这会起作用吗？这可能是SSL证书更新后服务器未启动的问题吗？不，它不会起作用。此证书将与wwwdomain.ch匹配，但与www.domain.ch不匹配。但是，任何公共CA都不应该首先颁发这样的证书，因为您可以通过

我们必须用新的COMODORS证书更新SSL证书一年

我们有一个带有*.domain.ch的旧证书（GeoTrust），该证书在命名方面是正确的，但从日期起过期

现在我们用*domain.ch错误地制作了一个，但没有第一个点。这应该是我们domain.ch的wildchart证书。

这会起作用吗？这可能是SSL证书更新后服务器未启动的问题吗？

不，它不会起作用。此证书将与wwwdomain.ch匹配，但与www.domain.ch不匹配。但是，任何公共CA都不应该首先颁发这样的证书，因为您可以通过这种方式模拟foo-domain.ch等，即不属于您的域。

如果此证书处于获得颁发的管道中，则不会颁发。如果证书颁发错误，那么您必须从供应商或CA处重新颁发证书，因为*domain.ch不起作用

这可能是SSL证书更新后服务器未启动的问题吗？

服务器无法启动，因为域名不匹配

所以我应该再次购买吗？@UbxSD:如果证书确实是错误的，那么您就不能使用它。但是，如果CA真的颁发了一个与您不拥有的域相匹配的证书（即您声称的

*yourdomain.com

，但与

*sub.yourdomain.com

不匹配的域不同），那么这将是CA的安全问题。无论如何，如果您需要再次花钱，或者您是否能够与CA讨论问题并获得免费或更便宜的替代品，取决于您和CA的政策。为什么有人否决了这个问题？我不明白？问题的内容有什么问题？不管是谁投了反对票，你能告诉我我应该做什么才能符合你的完美标准吗？