Почему я не могу использовать Службы или аналогичные в качестве имени субдомена с SSL?

Несколько месяцев назад мы приобрели 2 сертификата SSL UCC у GoDaddy для чего-то вроде myandy.com и myandy.com.au, и я определил следующие альтернативные имена субъектов:

• шлюз
• Сервисы
• Икс...

Все они были одобрены и в производстве в течение нескольких месяцев.

Несколько недель назад я получил электронное письмо от Годадди, в котором говорилось: "Ваш сертификат будет аннулирован, если вы не предпримете действия по удалению нового домена gtld из сертификата". Поскольку в электронном письме не указывалось, какая часть сертификата была неправильной и в целом выглядела как спам, я проигнорировал его.

Спустя 2 недели сертификат SSL на myandy.com был аннулирован, поэтому я спросил GoDaddy, что именно не так в сертификате, и, наконец, GoDaddy уточнил:

Проблема заключается в SAN [УСЛУГИ].

У вас был сертификат, содержащий общее имя, которое является исключительно УСЛУГАМИ. Это действительный домен верхнего уровня (рДВУ), указанный в Управлении по присвоению номеров в Интернете (IANA) для внешнего использования. Все действительные домены должны быть аутентифицированы владельцем домена, прежде чем они могут быть выданы.

Для получения полной базы данных доменов верхнего уровня, управляемых IANA, перейдите по ссылке ниже.

http://www.iana.org/domains/root/db/

Так как это рДВУ и нет возможности зарегистрироваться в реестре.SERVICES для пустого домена, необходимо было удалить SAN и / или заменить его на другое локальное имя, которое не включено в список IANA, или полностью квалифицированное домен, чтобы избежать отзыва.

Тем не менее, все это выглядит странно для меня.

У меня были некоторые службы, работающие на services.myandy.com. Затем позднее IANA выпускает новый домен верхнего уровня, как описано на http://www.iana.org/domains/root/db, чтобы я больше не мог использовать Службы в качестве своего субдомена?

Если это так, tv.channel7.com больше нельзя использовать, если tv.channel7.com не будет аутентифицирован владельцем channel7.tv до выдачи сертификата; или даже сертификат был выдан, сертификат будет отозван из-за недавно выпущенных доменов верхнего уровня?

Если я использую X.myandy.com, тогда IANA выпустит новый рДВУ, тогда я не смогу использовать X.myandy.com?

Хотя Godaddy поднял проблему SAN против gTLD на myandy.com, они не сделали то же самое в отношении myandy.com.au, которая имеет тот же SAN, который называется Services. Они случайно выбрали против myandy.com? (myandy.com и myandy.com.au все зарегистрированы на сайте cheapdomains.com.au).