Подстановочный знак SAN для всего домена TLD

Question

Можно ли создать самозаверяющий сертификат SAN для всего локального домена верхнего уровня (.test)?

[ san ]
subjectAltName                  = @alt_names

[ alt_names ]
DNS.1                           = localhost
DNS.2                           = *.test

Затем я добавил этот сертификат в связку ключей (MacOS), но браузер жалуется, когда я пытаюсь посетить: domain.test, он говорит, что сертификат принадлежит localhost, но не domain.test

Answer 1

Да, это технически допустимо в соответствии с RFC 6125.

Однако многие веб-браузеры решили отклонить символы подстановки в TLD по соображениям безопасности.

См. Можно ли выдать сертификат SSL с подстановочным знаком для домена второго уровня?| Обмен информацией по информационной безопасности