Supongamos que tengo un certificado para *.example.com y acceso privilegiado a todos los sitios web example.com . Claro que podría instalar el certificado comodín en el sitio web https://api.example.com para que pueda probar su identidad. ¿Qué hay de https://www.cool.example.com ?
Estoy enfrentando este escenario exacto con un sitio web de nombre de dominio de cuarto nivel. IE y Firefox se niegan a conectarse a https://www.cool.example.com , que sirve el certificado *.example.com para probar su identidad (sin embargo, cuando solicito que https://cool.example.com tenga el mismo certificado, los dos navegadores estarán encantados de conectarse).
¿Es este el comportamiento esperado?