Let's Encrypt于美国纽约时间2018-03-13正式开放了ACMEv2的生产环境，并提供了泛域名证书（通配符证书）的生成。EasyHTTPs在Let's Encrypt生产环境生效后6小时，也开放了泛域名证书（通配符证书）的生成。

在生成证书时，只要在子域中输入*或*.subxxxx即可生成对应前缀的证书，但对泛域名证书很多用户可能不完全确定信任规则，本文以实例说明泛域名证书在浏览器中的信任规则。

本文以域名 svngo.cn 为例生成泛域名证书。

假设，您输入子级:

*.svngo.cn   (输入 * )

svngo.cn (留空)

那么你的证书只会信任以下域名：

svngo.cn、www.svngo.cn、XXXXX.svngo.cn，其中XXXXX不含有子级的域名。

以下域名将不被信任：

sub.sub.svngo.cn，news.wx.svngo.cn

要信任不同的子级，也需要添加对应的域名，比如要信任：

sub.sub.svngo.cn，则必须加入：

*.sub.svngo.cn

sub.svngo.cn

其它的域名将不被信任。

实例请参考下方截图：