* .example.comのSSL証明書もexample.comと一致するのはなぜですか？

Question

説明：

1はexample.comの証明書を発行した場合は、それはHTTPSのhttps://example.com

のために使用することができます：//WWW.example.comサブドメインと一致する別の証明書を提供する必要があります。

* .example.comの証明書が共通しているため、1つの証明書でドメイン内で必要となるものすべてをカバーできます。 mail.example.com、www.example.com、account.exmaple.comなどなど

しかし、私はexample.comに一致するように* .example.comとを期待していませんですが、まだあります！なぜ私は不思議です。

標準の一部ですか？

一般的なブラウザのコンベンションですか？

Answer 1

https://www.example.comの場合、サブドメインと一致する別の証明書を提供する必要があります。

これは正確ではありません。 CAは通常、example.comとwww.example.comの両方に有効な証明書を発行します。

ただし、* .example.comはexample.comと一致するとは思われませんが、それはあります。なぜ私は不思議です。それは標準の一部ですか？

証明書に「example.com」だけのSubjectAlternativeName拡張子が含まれているかどうかを確認してください。これが最も可能性の高い答えです。

RFC 2818（セクション3.1）は、私が読んだとおり、* .example.comでexample.comをカバーしていませんが、これは私の解釈かもしれません。