답변:
예. * .myserver.net을 일반 이름으로 사용하십시오.
이것을 와일드 카드 인증서라고하며이 키워드를 사용하여 찾는 방법이 많이 있습니다.
업데이트 : cert가 루트 도메인 (myserver.net) 과도 일치하도록하려면 Subject Alternative Name 확장을 사용해야합니다. openssh를 사용하여 인증서를 생성 할 때 공통 이름으로 '* .myserver.net / CN = myserver.net'을 입력하십시오.
고대의 브라우저가 없다면 호환이 충분 합니다.
참고로, 통합 통신 인증서라고도하는 다른 종류의 인증서가 있습니다. 와일드 카드 만 발급 할 수 *.domain.com
있지만 UCC 인증서를 사용하면 모든 도메인에서 최대 100 개의 FQDN (정규화 된 도메인 이름)을 나열 할 수 있습니다. 이 중 하나를 얻는 주된 이유는 Microsoft가 MS 도메인 컨트롤러, Exchange 등과 같은 와일드 카드에 관심이 없기 때문입니다.
https://www.godaddy.com/help/what-is-a-multiple-domain-ucc-ssl-certificate-3908
UCC (Unified Communications Certificate)는 도메인 이름 내에서 여러 도메인 이름과 여러 호스트 이름을 보호하는 SSL 인증서입니다. UCC를 사용하면 단일 인증서에서 기본 도메인 이름과 최대 99 개의 추가 SAN (Subject Alternative Name)을 보호 할 수 있습니다. UCC는 Microsoft® Exchange Server 2007, Exchange Server 2010 및 Microsoft Live® Communications Server에 이상적입니다.
UCC는 공유 호스팅과 호환됩니다. 그러나 사이트 봉인 및 인증서 "발급 대상"정보에는 기본 도메인 이름 만 나열됩니다. 보조 호스팅 계정도 인증서에 나열되므로 사이트가 서로 '연결되어있는'것처럼 보이지 않게하려면이 유형의 인증서를 사용하지 않아야합니다.
UCC의 주요 단점은 모든 도메인을 미리 나열해야한다는 것입니다 (와일드 카드에는 필요하지 않음). 목록이 변경되면 새 인증서를 받아야합니다. 덧붙여서, Namecheap (내가 아는 한 사람 만)은 확장 유효성 검사 UCC (도메인 당 지불, 100 도메인 인증서가 매우 비싸다는 것을 의미 함)를 제공합니다. 이것은 둘 이상의 도메인에 대한 EV 인증서를 가질 수있는 유일한 방법입니다 아무도 EV 와일드 카드를 제공하지 않습니다.
유효한 질문입니다. 불행히도 프로토콜에서 도메인 소유자가 하위 도메인의 인증서에 서명 할 수는 없었습니다.
당신은 아무것도 또는 아무것도 CA입니다. CA가되면 범위에 제한이 없습니다.
멍청하지만 그 방법입니다. $$$를 소유 한 모든 단일 도메인에 대해 별도의 인증서를 구입하면됩니다. 즉, 모든 단일 도메인이 맞으므로 판매하는 내장형 장치를 보호하려고하지 않아도됩니다.