現在、Google Apps ドメインで自己署名のワイルドカード証明書 ( http://pastie.org/8402240を参照) を使用しています。
ドメインが example.com だとしましょう。サブドメイン api.example.com と staging.example.com も登録しました。
自己署名証明書は *.api.example.com 用です。
それはうまく動作します。
ただし、CA 署名付き証明書をアップロードしようとすると ( http://pastie.org/8402243を参照)、「SSL 証明書はマネージド ドメイン外のサブドメインを参照しています」というエラー メッセージが表示されます。
CA 署名証明書はもう少し複雑ですが、http://pastie.org/8402255として解析され、これも *.api.example.com (および *.staging.example.com) 用です。
このエラーを引き起こす CA 証明書の何が問題になっていますか?