• Le certificat wildcard fonctionne bien pour IIS sauf que les points ne sont pas pris en compte dans l'étoile par Internet Explorer. Ceci est un choix de Microsoft et le la RFC 2818. Les outils de la famille Mozilla acceptent eux le remplacement un point (sont plus tolérants que la norme). Voir http://support.microsoft.com/kb/258858
• Le seul format du CN acceptable est *.exemple.com. L'étoile doit être le premier caractère à gauche et doit être suivi par un point. De ce fait, le nom exemple.com ne fonctionnerait pas avec un certificat *.exemple.com car même si l'étoile était vide, cela donnerait .exemple.com
• Il existe une limitation de ISA Server 2004 qui permet d'accepter des requêtes HTTPS sur un certificat wildcard mais l'ISA server lui-même ne sait pas initier de connexion HTTPS sur un serveur IIS possédant un certificat wildcard. Cela fonctionne en ISA Server 2006. (ceci est documenté par Microsoft ici).
• le produit Microsoft LCS (live communication server) qui utilise des certificats SSL ne permet pas l'utilisation des certificats wildcard.
• Activesync ne marche pas avec des Wildcard, sauf avec Microsoft Windows Mobile 6 (WM 3, 4 et 5 ne marchent pas avec des Wildcard). Il faut un certificat classique.
• Certains terminaux mobiles (téléphones portables) ne supportent pas le caractère *, et donc génèrent une erreur au niveau de la vérification du certificat
• Windows Mobile 5 ne supporte pas les certificats Wildcard (aucune marque). Par contre Windows Mobile 6 les supporte (Voir Site Microsoft)
• Si vous demandez un Wildcard depuis un serveur IIS 5 ou 6, vous obtiendrez un certificat dont le champ CN est encodé en UTF8. Soyez conscient que Windows 98 ne supporte par UTF8 et donc qu'il y aura un message d'alerte. Pour l'éviter, générer une demande de certificat avec OpenSSL afin d'obtenir un certificat sans UTF8.

• Novell iChain 2.3 SP3
• Oracle Wallet Manager

Quels sont les inconvénients des certificats Wildcard ou OmniDomaine ?

• la sécurité : si un serveur hébergeant un tel certificat est compromis, tous les autres serveurs utilisant ce certificat sont en danger (même clef privée).
• la gestion : si un certificat Wildcard ou OmniDomaine doit être révoqué, il faudra le changer sur tous les serveurs qui l'utilisent.
• la compatibilité : pour éviter les soucis, il faut considérer que l'étoile ne remplace qu'un seul niveau de domaine (pas de correspondance sur le point)