<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 09/07/2021 15:29,
      <a class="moz-txt-link-abbreviated" href="mailto:informant@trinaxab.se">informant@trinaxab.se</a> wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:e17d6b983c91adb87872618e29baab67@trinaxab.se">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <div data-html-editor-font-wrapper="true" style="font-family:
        arial, sans-serif; font-size: 13px;">Specifically, the intention
        is to use a single wildcard certificate *.intra.example.com
        rather than one for each subdomain. I don't know if that changes
        anything.<br>
      </div>
    </blockquote>
    <p>No difference.  You just need to be able to insert TXT records in
      the zone<br>
    </p>
    <p>_acme-challenge.intra.example.com</p>
    to get a wildcard cert for *.intra.example.com.  (Note that wildcard
    certs only match one level: e.g. "accounts.intra.example.com" will
    match but not "mail.accounts.intra.example.com")<br>
    <br>
  </body>
</html>