Ssl 通配符证书名称的格式是什么？_Ssl_Certificate_Wildcard

Ssl 通配符证书名称的格式是什么？

ssl certificate

Ssl 通配符证书名称的格式是什么？,ssl,certificate,wildcard,Ssl,Certificate,Wildcard,我正在编写SSL证书的验证，我想知道带有通配符的证书名称的格式。从：名称可能包含通配符*，通配符被认为是匹配任何单个域名组件或组件片段。例如。， .a.com与foo.a.com匹配，但与bar.foo.a.com不匹配。f、 com与foo.com匹配，但与bar.com不匹配

我正在编写SSL证书的验证，我想知道带有通配符的证书名称的格式。从：

名称可能包含通配符*，通配符被认为是匹配任何单个域名组件或组件片段。例如。， .a.com与foo.a.com匹配，但与bar.foo.a.com不匹配。f、 com与foo.com匹配，但与bar.com不匹配

<通配符是否可能出现在名称中间？我也可以在一个名称中使用其中的几个吗

hello.*.a.com
*.*.a.com

我知道它可能没有实际用途，但我想知道什么是技术上可行的。

我建议您使用更新的，而不是RFC 2818。此RFC使通配符处理更加清晰。基本上是指：

仅剩下大多数标签，即
```
*.example.com
```
，但不包括
```
www.*.com
```
。这隐式排除了多个通配符，如
```
*.*.example.com
```
通配符标签只能与单个标签匹配，即
```
*。example.com
```
将与
```
www.example.com
```
匹配，但不会与
```
sub.www.example.com
```
匹配
如果通配符不是完整标签（即
```
w*.example.com
```
），则它不应出现在IDNA标签内

这就是今天在浏览器中实现的内容。除此之外，您还会发现更多的限制，如顶级和第二级不使用通配符（即不使用

或

*.com

），有时还会发现更多限制，如

*.co.uk

不使用通配符

另请参见第3.2.2.6节