san - tipos de certificados ssl

No, no puede crear un sub-certificado para su comodín.

-> Su certificado de comodín es para *.mydomain.tld , por lo que, según la directriz SSL de comodín, puede proteger subdominios de primer nivel. Significa anything.mydomain.tld cosa.dominio.tld puede ser asegurado.

-> Pero si desea usarlo para asegurar *.subdomain.mydomain.tld , que es para subdominios de segundo nivel, pero el certificado de comodín no puede asegurar subdominios de segundo nivel.

Solución

-> Necesita comprar un certificado SSL comodín más para su subdominio de segundo nivel *.subdomain.mydomain.tld

Según el artículo de 7 años en https://www.digicert.com/news/2010-9-1-new-wildcard-features/ :

Los certificados DigiCert Wildcard Plus pueden asegurar cualquier subdominio utilizando nombres alternativos de sujeto (SAN). Un certificado de comodín tradicional para * .example.com solo asegurará un subdominio de primer nivel de example.com como mail.example.com. El certificado Wildcard Plus de DigiCert usa SAN para asegurar cualquier subdominio de example.com, incluidos subdominios de varios niveles como mail.internal.example.com. Con esta nueva función, todos los subdominios se pueden proteger con un solo certificado Wildcard Plus de DigiCert. El propio dominio base, example.com, también se incluye automáticamente como SAN en cada certificado de Wildcard Plus, lo que aumenta la compatibilidad y protege example.com con o sin el "www".

No, no es posible. Un comodín dentro de un nombre solo refleja una sola etiqueta y el comodín solo puede ser el más a la izquierda. Por lo tanto, *.*.example.org o www.*.example.org no son posibles. Y *.example.org no coincidirá con example.org ni www.subdomain.example.org , solo subdomain.example.org .

Pero puede tener varios nombres de comodín dentro del mismo certificado, es decir, puede tener *.example.org y *.subdomain.example.org dentro del mismo certificado.