Perché il mio certificato di authentication autoscritto non funziona?

Ho creato e utilizzato correttamente un certificato auto-firmato sulla mia macchina di sviluppo (IIS 7.5 – Windows 7).

A tal fine ho generato un autoscatto firmato con un nome comune (CN) = app.localhost e l' app.localhost importto nell'archivio Trusted Root Certification Authorities . Ho quindi importto lo stesso cert in IIS e l'ho legato al mio sito con un Host Name = app.localhost .

Questo ha funzionato bene.

Ora sto sviluppando una api che funziona sotto api.localhost . Anche questo ha bisogno di SSL. Così ho creato un nuovo autoscatto come prima, tranne che ho specificato un CN = *.localhost . Il nuovo certificato è stato aggiunto all'archivio Trusted Root Certification Authorities e importto in IIS come prima. Entrambi i siti ( app.localhost & api.localhost ) sono stati connessi con successo al cert di wildcard.

Questo non funzionava.

Chrome si lamenta con:

Hai tentato di arrivare api.localhost, ma invece hai effettivamente raggiunto un server che si identifica come * .localhost.

IE fa una denuncia simile.

Come faccio a compilare un certificato di authentication jolly che funziona?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.