Um certificado SSL curinga pode proteger nomes de host de várias profundidades? [duplicado]

Você pode ter vários nomes alternativos de assunto em um único certificado, cada um com um curinga de nível diferente:

*.domínio.com

*.app.domain.com

*.xxx.domain.com

etc.

A resposta é simples: Não, não existe.

De acordo com o RFC, apenas um curinga é suportado:

A correspondência é realizada usando as regras de correspondência especificadas por
[RFC2459]. Se mais de uma identidade de um determinado tipo estiver presente no
certificado (por exemplo, mais de um nome dNSName, uma correspondência em qualquer um do conjunto é considerada aceitável.) Os nomes podem conter o
caractere curinga * que é considerado para corresponder a qualquer componente de nome de domínio
ou fragmento de componente. Por exemplo, .a.com corresponde a foo.a.com, mas
não a bar.foo.a.com. f .com corresponde a foo.com, mas não a bar.com.

No entanto, o que você pode fazer é obter um certificado curinga para *.apps.domain.com que cobrirá todos os subdomínios de apps.domain.com e outro para *.domain.com para cobrir os subdomínios de primeiro nível.

Retirado de: https://www.instantssl.com/articles/can-you-create-a-wildcard-ssl-certificate-for-two-levels.php :

As razões pelas quais não é possível ter um certificado SSL "double wildcard" é que o espaço reservado, o asterisco, só pode substituir um campo no nome enviado à CA. Afinal, a CA precisa verificar todas as informações, e muitas variáveis ​​no certificado diminuiriam a segurança e a confiança que o certificado oferece.

Além disso, e isso também é importante para gerentes de TI e proprietários de sites, a segurança interna não pode ser comprometida tão facilmente. Lembre-se de que qualquer tipo de problema de segurança quando um certificado SSL está em vigor é muito mais provável de ocorrer a partir de uma violação de segurança interna em que alguém com acesso à chave privada e ao certificado é capaz de configurar um site de subdomínio que é realmente coberto por o SSL.