Supponiamo che abbia un certificato per *.example.com e un accesso privilegiato a tutti i siti Web example.com . Certo, potrei installare il certificato con caratteri jolly nel sito Web https://api.example.com in modo che possa provare la sua identità. Che dire di https://www.cool.example.com ?
Sto affrontando questo scenario esatto con un sito web di nomi di dominio di quarto livello. IE e Firefox rifiutano di connettersi a https://www.cool.example.com che serve *.example.com certificato per dimostrare la propria identità (tuttavia quando richiedo https://cool.example.com di servire lo stesso certificato i due browser sono entrambi felici di connettersi).
È questo il comportamento previsto?