Ja, dies ist technisch nach RFC 6125 gültig .
Viele Webbrowser haben jedoch aus Sicherheitsgründen beschlossen, Platzhalterzeichen in der TLD abzulehnen.
Ist es möglich, ein selbstsigniertes SAN-Wildcard-Zertifikat für die gesamte lokale TLD (.test) zu erstellen?
[ san ] subjectAltName = @alt_names [ alt_names ] DNS.1 = localhost DNS.2 = *.test
Dann habe ich dieses Zertifikat zu einem Keychain (MacOS) hinzugefügt, aber der Browser beschwert sich, wenn ich versuche, Folgendes zu besuchen: domain.test, heißt es, dass das Zertifikat zu einem localhost gehört, aber nicht zu domain.test
Ja, dies ist technisch nach RFC 6125 gültig .
Viele Webbrowser haben jedoch aus Sicherheitsgründen beschlossen, Platzhalterzeichen in der TLD abzulehnen.