處理的主機名，在證書

Question

主題備用名稱究竟應該如何主機名被X509證書中比較？

例如：如果證書註冊爲*.abcorp.com，那麼像www.sales.abcorp.com這樣的網站對此證書是否有效？或者只有像sales.abcorp.com這樣的網站在這種情況下才有效？

這個問題是要明確對我實施的主機名檢查的SSL證書在我心中疑問。

谷歌瀏覽器去與後面。即如果某一證書CN字段作爲*.abcorp.com，然後只喜歡sales.abcorp.com網站將是證書和網站，如www.sales.abcorp.com下，有效將拋出一個錯誤，說服務器證書不列入匹配的URL。

Answer 1

這樣的證書被稱爲通配符證書。在閱讀wiki的通配符證書後，發現只支持單一級別的子域匹配。

由於支撐萬維網上的域可能會意外地支持域的多個級別。 因此，諸如www.sales.abcorp.com等案例不匹配。