Considera il seguente esempio:
Abbiamo creato il proprio certificato CA (autofirmato) e importato nel trust store del browser. Abbiamo firmato un certificato con questo certificato CA con estensione SAN con i seguenti domini:
- DNS: * .dev
- DNS: *. *. dev
Indipendentemente dal fatto che CN sia presente nel certificato o che manchi un DN completo. Stai ancora ricevendo errori nei browser quando accedi al dominio link :
Firefox 45.8.0:
test.dev uses an invalid security certificate. The certificate is only valid for the following names: *.dev, *.*.dev Error code: SSL_ERROR_BAD_CERT_DOMAIN
Chrome 58.0.3029.81 (64-bit):
NET::ERR_CERT_COMMON_NAME_INVALID
C'è un solo carattere jolly funzionante in SAN per il dominio di terzo livello, quando i browser accettano la connessione:
- DNS: * .secondlevel.dev
Il jolly multilivello in SAN non è accettato dai browser:
- DNS: *. *. secondlevel.dev
C'è un modo per avere un jolly multilivello nell'estensione SAN o quali sono le limitazioni per i caratteri jolly nelle estensioni SAN?