Merke: Bei Wildcard-Zertifikaten mit *-Platzhalter geht die Ebenentiefe immer nur um einen Level hoch.
Also ist z.B. das Zertifikat, das ausgestellt wurde für den Namen:
*.zeta-software.de
dann gültig für Domains wie:
zeta-software.de
www.zeta-software.de
mail.zeta-software.de
Jedoch nicht gültig für Domains wie:
server01.office.zeta-software.de
very.deeply.nested.zeta-software.de
Der Platzhalter * steht also immer für einen Namen ohne Punkt.