Wildcard-Zertifikate und Verschachtelungstiefe

ssl
domain
zertifikat
Tags: #<Tag:0x00007f9adff070e0> #<Tag:0x00007f9adff06f28> #<Tag:0x00007f9adff06d20>

#1

Merke: Bei Wildcard-Zertifikaten mit *-Platzhalter geht die Ebenentiefe immer nur um einen Level hoch.

Also ist z.B. das Zertifikat, das ausgestellt wurde für den Namen:

*.zeta-software.de

dann gültig für Domains wie:

zeta-software.de
www.zeta-software.de
mail.zeta-software.de

Jedoch nicht gültig für Domains wie:

server01.office.zeta-software.de
very.deeply.nested.zeta-software.de

Der Platzhalter * steht also immer für einen Namen ohne Punkt.