Considere el siguiente ejemplo:
Creamos nuestro propio certificado de CA (autofirmado) e importamos al almacén de confianza del navegador. Firmamos el certificado por este certificado CA con extensión SAN con los siguientes dominios:
- DNS: * .dev
- DNS: *. *. dev
No importa si CN está presente en el certificado o incluso falta el DN completo. Sigue recibiendo los siguientes errores en los navegadores al acceder al dominio enlace :
Firefox 45.8.0:
test.dev uses an invalid security certificate. The certificate is only valid for the following names: *.dev, *.*.dev Error code: SSL_ERROR_BAD_CERT_DOMAIN
Chrome 58.0.3029.81 (64 bits):
NET::ERR_CERT_COMMON_NAME_INVALID
Solo hay un comodín en funcionamiento en SAN para el dominio de tercer nivel, cuando los navegadores aceptan la conexión:
- DNS: * .secondlevel.dev
Los navegadores no aceptan el comodín multinivel en SAN:
- DNS: *. *. secondlevel.dev
¿Hay alguna forma de tener comodines de varios niveles en la extensión SAN o cuáles son las limitaciones para los comodines en las extensiones SAN?