Бывают ли SSL сертификаты сразу на 2 уровня поддоменов?
Собираемся заводить много поддоменов для региональных отделений школы.
будут поддомены вида:
kursk.school.ru
is.kursk.guitardo.ru
и по другим регионам. Всего несколько десятков штук.
В reg.ru мне написали, что придется покупать на каждый поддомен отдельный сертификат. И даже если брать Wildcard, на *.school.ru он будет защищать только поддомены на 1 уровень вглубь. То есть
kursk.school.ru, sochi.school.ru,
а если делать поддомены is.kursk.school.ru, то нужно брать отдельно сертификат на *.kursk.school.ru
Может быть есть в природе сертификаты, пусть гораздо более дорогие, но которые действуют хотя бы на два уровня вглубь?
То есть покупаем один сертификат для *.school.ru и защищаем сразу все поддомены всех уровней :-)
1. Существует такое в природе?
2. Если нет, как ещё можно оптимизировать защиту большого количества поддоменов?
It is not possible to get a wildcard for an Extended Validation Certificate.[7] A workaround could be to add every virtual host name in the Subject Alternative Name (SAN) extension,[8][9] the major problem being that the certificate needs to be reissued whenever a new virtual server is added. (See Transport Layer Security § Support for name-based virtual servers for more information.)
