CityCat4, сейчас глянул - в сертификате от 16 года присутствует запись:
DNS-имя=*.blabla.com
DNS-имя=blabla.com
что как бы говорит о поддержке 2 уровня, но в том же 16 году, при подстановке этого сертификата на второй уровень браузер матюгался.
Hi, Sergey.
Thank you for reaching out, I will be happy to assist you.
The Wildcard certificates we offer can secure any level sub-domain that you need. Unfortunately, though, it will only secure that level.
So, if you generate an order for *.sub.domain.com, it will secure admin.sub.domain.com, example.sub.domain.com, sub2.sub.domain.com, but it will not secure domain.com, sub1.sub2.sub.domain.com, example.domain.com, etc.
The level that you generate the wildcard for is the level that is being secured.
If you need any further assistance, please let me know.
Thank you!
Сергей, именно поэтому я и сделал оговорку "кроме самых обалдевших УЦ". Слава богу, теперь эти проблемы в прошлом, поскольку Let`s Encrypt даст всем этим бездельникам прикурить.