একটি সার্টিফিকেটের অধীনে একাধিক প্রাথমিক ডোমেইন এবং তাদের সমস্ত প্রথম-স্তরের সাবডোমেইন সুরক্ষিত করুন। Multi-domain wildcard SSL সার্টিফিকেট $150/বছর থেকে শুরু হয়, DV অপশন মিনিটের মধ্যে এবং OV অপশন ১-২ কার্যদিবসে ইস্যু করা হয়।


Multi-Domain Wildcard SSL সার্টিফিকেট কী
একটি multi-domain wildcard SSL সার্টিফিকেট দুটি পণ্যকে একত্রিত করে: একটি multi-domain (SAN) সার্টিফিকেট এবং একটি wildcard সার্টিফিকেট। উভয়টি আলাদাভাবে কেনার বা আপনার অবকাঠামো জুড়ে একাধিক সার্টিফিকেট চালানোর পরিবর্তে, আপনি একটি একক ইস্যু করা সার্টিফিকেট থেকে বেশ কয়েকটি আলাদা ডোমেইন এবং প্রতিটির অধীনে সাবডোমেইনগুলি কভার করতে পারবেন।
এর কার্যপদ্ধতি SAN ফিল্ডের উপর নির্ভর করে। SAN, বা Subject Alternative Name, হলো একটি X.509 এক্সটেনশন যা একটি একক সার্টিফিকেট কভার করে এমন প্রতিটি ডোমেইনের তালিকা করে। সেই ফিল্ডের ভেতরে এন্ট্রিগুলি নিয়মিত ডোমেইন নাম, wildcard এন্ট্রি, বা উভয়ের মিশ্রণ হতে পারে।

একটি সাধারণ কনফিগারেশন এরকম দেখায়:
- example.com
- *.example.com
- *.brand.net
সেই একটি সার্টিফিকেট এখন bare example.com, এর অধীনে প্রতিটি প্রথম-স্তরের সাবডোমেইন (shop.example.com, blog.example.com, এবং আরও অনেক), এবং brand.net-এর অধীনে প্রতিটি প্রথম-স্তরের সাবডোমেইন সুরক্ষিত করে।
এই বিভাগের বেশিরভাগ পণ্য মোট ২৫০টি পর্যন্ত SAN সমর্থন করে, যদিও কিছু ব্র্যান্ড ডিফল্টভাবে কম সীমা নির্ধারণ করে এবং অন্যরা বেশি। মনে রাখবেন যে wildcard অক্ষর * ঠিক একটি সাবডোমেইন স্তর কভার করে।
Multi-Domain Wildcard বনাম Wildcard বনাম Multi-Domain SAN
| বৈশিষ্ট্য | Wildcard SSL | Multi-Domain (SAN) SSL | Multi-Domain Wildcard SSL |
|---|---|---|---|
| একাধিক প্রাথমিক ডোমেইন সুরক্ষিত করে | না | হ্যাঁ | হ্যাঁ |
| সীমাহীন প্রথম-স্তরের সাবডোমেইন সুরক্ষিত করে | হ্যাঁ (একটি ডোমেইন) | না | হ্যাঁ (প্রতি ডোমেইনে) |
| উপলব্ধ ভ্যালিডেশন স্তর | DV, OV | DV, OV, EV | DV, OV |
| সাধারণ SAN ক্যাপাসিটি | ১টি বেস + wildcard | ২৫০ পর্যন্ত | ২৫০ পর্যন্ত (ব্র্যান্ড অনুযায়ী পরিবর্তিত হয়) |
| সবচেয়ে উপযুক্ত | অনেক সাবডোমেইন সহ একটি ডোমেইনের জন্য | বেশ কয়েকটি আলাদা ডোমেইনের জন্য | সাবডোমেইন সহ বেশ কয়েকটি ডোমেইনের জন্য |
| SSL Dragon শুরুর মূল্য | Wildcard বিভাগ দেখুন | Multi-Domain বিভাগ দেখুন | $150/বছর থেকে |
তিনটির মধ্যে বেছে নেওয়া আপনার ডোমেইনের কাঠামোর উপর নির্ভর করে:
- অনেক সাবডোমেইন সহ একটি ওয়েবসাইট চালাচ্ছেন? একটি wildcard সেটি সামলাবে।
- কোনো সাবডোমেইন কাঠামোর চিন্তা ছাড়াই বেশ কয়েকটি আলাদা ওয়েবসাইট আছে? একটি multi-domain (SAN) সার্টিফিকেট সস্তা এবং সহজ।
- যখন আপনার বেশ কয়েকটি ওয়েবসাইট এবং প্রতিটির অধীনে সাবডোমেইন থাকে, তখন multi-domain wildcard হলো একমাত্র পণ্য যা একটি সার্টিফিকেটে উভয় প্যাটার্ন কভার করে, যে কারণে ব্র্যান্ডের পোর্টফোলিও বা হোস্টেড ক্লায়েন্ট ডোমেইন সহ ক্রেতারা এখানে আসেন।
ভ্যালিডেশন স্তর: DV এবং OV (এবং কেন EV পাওয়া যায় না)
Multi-domain wildcard সার্টিফিকেট দুটি ভ্যালিডেশন স্তরে ইস্যু করা হয়: Domain Validation এবং Organization Validation। সার্টিফিকেট ইস্যু করার আগে প্রতিটি আবেদনকারী সম্পর্কে ভিন্ন কিছু যাচাই করে।
- DV শুধুমাত্র যাচাই করে যে আবেদনকারী তালিকাভুক্ত ডোমেইনগুলি নিয়ন্ত্রণ করেন।
ভ্যালিডেশন তিনটি পদ্ধতির একটির মাধ্যমে চলে (ইমেইল, DNS রেকর্ড, বা HTTP ফাইল চেক) এবং সার্টিফিকেট মিনিটের মধ্যে ইস্যু হয়। ব্যক্তিগত সাইট এবং dev/test পরিবেশ এখানে উপযুক্ত, পাশাপাশি অভ্যন্তরীণ টুল এবং SaaS প্ল্যাটফর্ম যেখানে প্রদর্শিত প্রতিষ্ঠানের পরিচয়ের চেয়ে গতি বেশি গুরুত্বপূর্ণ। - OV সরকারি রেকর্ডের মাধ্যমে আবেদনকারী ব্যবসা যাচাই করে:
ব্যবসা নিবন্ধন, নিবন্ধিত ঠিকানা, এবং একটি যাচাইকৃত ফোন নম্বরে কলব্যাক। ইস্যু করতে ১-২ কার্যদিবস লাগে। যাচাইকৃত ব্যবসার নাম সার্টিফিকেটের বিবরণে প্রদর্শিত হয়, যেখানে ক্রেতা এবং নিরাপত্তা দল (এবং বড় চুক্তিতে প্রকিউরমেন্ট পর্যালোচকরা) এটি দেখতে পারেন। ই-কমার্স সাইট, নিয়ন্ত্রিত শিল্প, এবং যেকোনো সম্পদ যেখানে সার্টিফিকেটের পরিচয় দাবির বাণিজ্যিক মূল্য আছে সেগুলি OV চেক থেকে উপকৃত হয়।
Extended Validation কোনো multi-domain wildcard পণ্যের জন্য কোথাও অফার করা হয় না।
CA/Browser Forum-এর Baseline Requirements EV সার্টিফিকেটে wildcard SAN এন্ট্রি নিষিদ্ধ করে, এবং নিয়মটি এমন যেকোনো সার্টিফিকেটে প্রযোজ্য যাতে এমনকি একটি wildcard এন্ট্রিও অন্তর্ভুক্ত থাকে। EV প্রথম সংজ্ঞায়িত হওয়ার পর থেকে এটি এভাবেই চলে আসছে এবং পরিবর্তন হয়নি। “EV multi-domain wildcard” বিদ্যমান বলে দাবি করা পেজগুলি ভুল। যদি আপনার একটি নির্দিষ্ট ডোমেইনের জন্য EV প্রয়োজন হয়, তাহলে আপনার multi-domain wildcard-এর পাশাপাশি একটি আলাদা EV single-domain সার্টিফিকেট কিনুন।
সরাসরি বলার মতো একটি শেষ বিষয়: DV, OV, এবং EV জুড়ে এনক্রিপশন শক্তি একই। তিনটিই TLS হ্যান্ডশেকের সময় একই ২৫৬-বিট সিমেট্রিক এনক্রিপশন নেগোশিয়েট করে। ভ্যালিডেশন স্তর পরিবর্তন করে CA আবেদনকারী সম্পর্কে কী যাচাই করে, তারে কী এনক্রিপ্ট হয় তা নয়।
৪৭-দিনের সার্টিফিকেট লাইফস্প্যান এবং Multi-Domain ক্রেতাদের জন্য এর অর্থ
১১ এপ্রিল, ২০২৫-এ, CA/Browser Forum Ballot SC-081v3 অনুমোদন করেছে, একটি ধাপে ধাপে সময়সূচি যা প্রতিটি পাবলিক TLS সার্টিফিকেটের সর্বোচ্চ লাইফস্প্যান ৪৭ দিনে সংকুচিত করে। সময়সূচিতে তিনটি ধাপ রয়েছে:
- ধাপ ১ – ১৫ মার্চ, ২০২৬ থেকে কার্যকর: সর্বোচ্চ পাবলিক TLS সার্টিফিকেটের মেয়াদ এখন ২০০ দিন।
- ধাপ ২ – ১৫ মার্চ, ২০২৭: সীমা ১০০ দিনে নামবে।
- ধাপ ৩ – ১৫ মার্চ, ২০২৯: সীমা ৪৭ দিনে নামবে।
নিয়মটি সমস্ত পাবলিক TLS সার্টিফিকেট, প্রতিটি ভ্যালিডেশন স্তর (DV, OV, EV), এবং প্রতিটি পণ্যের ধরনে প্রযোজ্য: wildcard, multi-domain, এবং multi-domain wildcard সহ।
Multi-domain wildcard ক্রেতারা single-cert ক্রেতাদের চেয়ে পরিবর্তনটি বেশি অনুভব করেন। এখানে একটি রিনিউয়াল আরও ভারী কারণ আপনাকে SAN তালিকার প্রতিটি ডোমেইনের নিয়ন্ত্রণ পুনরায় প্রমাণ করতে হয়, শুধু একটি নয়। মেয়াদের সীমা কমার সাথে সাথে সেই অপারেশনাল খরচ বাড়তে থাকে। ২০২৯ সালের মধ্যে, আপনি প্রায় প্রতি ৬-৭ সপ্তাহে সেই রিনিউয়াল চক্র চালাবেন। যে কেউ ডোমেইনের পোর্টফোলিওতে বহু বছরের অপারেশন পরিকল্পনা করছেন তাদের এখনই অটোমেশন নিয়ে ভাবা উচিত, ২০২৯ সালে নয়।
যদি আপনি অটোমেট করতে প্রস্তুত হন, আমাদের ACME পেজ দিয়ে শুরু করুন। একটি সৎ সতর্কতা: বাজারের প্রতিটি multi-domain wildcard পণ্য সমানভাবে অটোমেশন-বান্ধব নয়। সহজ ডোমেইন কন্ট্রোল চেক সহ DV পণ্যগুলি পরিষ্কারভাবে অটোমেট হয়; OV পণ্যগুলি যেগুলির জন্য প্রতিষ্ঠান পুনরায় ভ্যালিডেশন চক্র প্রয়োজন সেগুলি এমন ঘর্ষণ যোগ করে যা ACME একা সরাতে পারবে না।
সাধারণ ব্যবহারের ক্ষেত্র
SSL Dragon চারটি Certificate Authority থেকে EV সার্টিফিকেট বহন করে।
- মাল্টি-ব্র্যান্ড কর্পোরেট পোর্টফোলিও
একটি কোম্পানি যার বেশ কয়েকটি ব্র্যান্ড ডোমেইন এবং প্রতিটির অধীনে সাবডোমেইন রয়েছে (brandA.com, *.brandA.com, brandB.net, *.brandB.net) চারটি বা তার বেশি আলাদা সার্টিফিকেট কেনার পরিবর্তে একটি ইস্যু করা সার্টিফিকেট দিয়ে প্রতিস্থাপন করতে পারে। - টেন্যান্ট সাবডোমেইন সহ SaaS প্ল্যাটফর্ম
যখন প্রতিটি গ্রাহক customer1.app.com এবং customer2.app.com-এর মতো একটি কাস্টম সাবডোমেইন পান, তখন app ডোমেইনে wildcard কভারেজ সীমাহীন টেন্যান্ট পরিচালনা করে। বাকি SAN স্লটগুলি বিভিন্ন ডোমেইনে মার্কেটিং সাইট, স্ট্যাটাস পেজ এবং API কভার করে। - হোস্টিং প্রদানকারী এবং এজেন্সি
শেয়ার্ড অবকাঠামো থেকে পরিবেশিত অনেক ব্র্যান্ড জুড়ে ক্লায়েন্ট ডোমেইন পরিচালনা করা এই পণ্যের সাথে পরিষ্কারভাবে মানানসই। একটি সার্টিফিকেট, একটি রিনিউয়াল চক্র, একটি প্রাইভেট কী রোটেট করতে হবে। - Microsoft Exchange এবং কমিউনিকেশন পরিবেশ
Multi-domain wildcard গুলি Unified Communications Certificates (UCC) হিসেবে কাজ করে, যা Exchange-এর প্রয়োজন হয় যখন একই সার্টিফিকেটে একাধিক সার্ভিস হোস্টনেম – autodiscover, mail, webmail, এবং অন্যান্য – উপস্থাপন করতে হয়।
আমাদের কাছে থাকা Multi-Domain Wildcard SSL সার্টিফিকেট
চারটি certificate authority থেকে পাঁচটি পণ্য, DV এবং OV-তে বিভক্ত। উপরের কার্ডগুলি প্রতিটির জন্য ডিফল্ট SAN সংখ্যা এবং মূল্যের পাশাপাশি ভ্যালিডেশন এবং ইস্যু করার সময় দেখায়। নিচে যা কার্ডে নেই: SAN সম্প্রসারণের সীমা, কী অন্তর্ভুক্ত, এবং কেন আপনি একটি অন্যটির চেয়ে বেছে নেবেন।

Sectigo PositiveSSL Multi-Domain Wildcard
ডিফল্ট প্যাকেজিং ৪টি SAN কভার করে এবং চেকআউটে ২৫০ পর্যন্ত স্কেল করে। এনক্রিপশন হলো ২০৪৮-বিট RSA কী-তে ২৫৬-বিট, ECC-ও পাওয়া যায়। বিনামূল্যে সাইট সিল, সীমাহীন রিইস্যু, এবং সীমাহীন সার্ভার লাইসেন্সিং বাক্সে অন্তর্ভুক্ত। Comodo CA ২০১৮ সালে Sectigo-তে রিব্র্যান্ড করেছে: একই রুট সার্টিফিকেট, একই বিশ্বাস, ব্যাজে ভিন্ন নাম।

GoGetSSL Multi-Domain Wildcard SSL
এই পেজে সর্বনিম্ন মূল্যে, GoGetSSL ডিফল্টভাবে ৩টি SAN কভার করে এবং ২৫০ পর্যন্ত সম্প্রসারণ করা যায়। অন্তর্ভুক্তি: একটি সাইট সিল, বিনামূল্যে রিইস্যু, এবং সার্ভার লাইসেন্সিং। CA এই বিভাগে একটি সত্যিকারের পণ্য শিপ করা প্রথমদের মধ্যে একটি ছিল, এবং এই অফারটি এমন ক্রেতাদের জন্য সবচেয়ে সস্তা প্রবেশ বিন্দু হিসেবে রয়ে গেছে যাদের যাচাইকৃত প্রতিষ্ঠানের পরিচয়ের প্রয়োজন নেই।

GeoTrust True BusinessID Multi-Domain Wildcard
ডিফল্ট ৩টি SAN, ২৫০ পর্যন্ত সম্প্রসারণযোগ্য, সার্টিফিকেটের বিবরণে যাচাইকৃত ব্যবসার নাম তালিকাভুক্ত। পণ্যটি DigiCert-এর সমর্থনে একটি উল্লেখযোগ্য ওয়ারেন্টি বহন করে, যা GeoTrust-এর মালিক। আসল পার্থক্যকারী হলো GeoTrust-এর FLEX ফিচার: এটি আপনাকে একই সার্টিফিকেটে wildcard SAN এন্ট্রি এবং স্ট্যান্ডার্ড SAN এন্ট্রি মিশ্রিত করতে দেয়, যা কার্যকর যখন আপনি কভার করছেন এমন প্রতিটি ডোমেইনের সাবডোমেইন সুরক্ষার প্রয়োজন নেই।

Thawte SSL Webserver Multi-Domain Wildcard
GeoTrust-এর মতো একই OV স্তরে অবস্থিত, ডিফল্টভাবে ৩টি SAN এবং ২৫০ পর্যন্ত সম্প্রসারণ। এটি ১৮টি ভাষায় স্থানীয়করণ করা একটি ডায়নামিক সাইট সিল, সীমাহীন সার্ভার লাইসেন্সিং, এবং সীমাহীন বিনামূল্যে রিইস্যু সহ আসে। এই স্তরে Thawte এবং GeoTrust-এর মধ্যে বেছে নেওয়া সাধারণত নির্ভর করে আপনার দর্শকরা কোন ট্রাস্ট সিল চেনেন তার উপর। কিছু নিয়ন্ত্রিত বাজারে Thawte-এর শক্তিশালী ব্র্যান্ড স্বীকৃতি রয়েছে, অন্যগুলিতে GeoTrust-এর।
কেনার আগে যা জানা দরকার
- তালিকাভুক্ত সমস্ত ডোমেইন সার্টিফিকেটে পাবলিক। যে কেউ প্যাডলকে ক্লিক করে সার্টিফিকেটের বিবরণ পরীক্ষা করলে SAN তালিকার প্রতিটি ডোমেইন পড়তে পারবেন। যদি আপনি চান না যে আপনার দুটি ব্র্যান্ড পাবলিকলি একে অপরের সাথে যুক্ত হোক, তাহলে পরিবর্তে আলাদা সার্টিফিকেট ব্যবহার করুন।
- একটি wildcard SAN স্বয়ংক্রিয়ভাবে bare ডোমেইন কভার করে না। *.example.com-এর একটি SAN এন্ট্রি mail.example.com এবং shop.example.com কভার করে, কিন্তু এটি example.com নিজেই কভার করে না। যদি আপনার এটি প্রয়োজন হয় তাহলে bare ডোমেইনটি নিজস্ব SAN হিসেবে যোগ করুন।
- স্ট্যান্ডার্ড wildcard একটি সাবডোমেইন স্তর কভার করে। *.example.com mail.example.com কভার করে কিন্তু dev.mail.example.com কভার করে না। গভীর স্তর সুরক্ষিত করতে, গভীর wildcard-টি একটি আলাদা SAN এন্ট্রি হিসেবে যোগ করুন যেমন *.mail.example.com।
- রিইস্যু বিনামূল্যে, কিন্তু মেয়াদ শেষের তারিখ বহন করা হয়। মাঝ-চক্রে একটি SAN যোগ বা অপসারণ করলে ঘড়ি রিসেট হয় না; নতুন সার্টিফিকেট মূল মেয়াদ শেষের তারিখ উত্তরাধিকার সূত্রে পায়। DV পণ্যের জন্য, SAN পরিবর্তন করতে পুনরায় ভ্যালিডেশনের প্রয়োজন নেই; OV পণ্যের জন্য, বিদ্যমান প্রতিষ্ঠান ভ্যালিডেশন সাধারণত পুনরায় ব্যবহার করা যায় যদি পরিবর্তন মেয়াদের মধ্যে হয়।
সচরাচর জিজ্ঞাস্য
এই পৃষ্ঠার বেশিরভাগ পণ্য মোট ২৫০টি SANs (১টি প্রাথমিক ডোমেইন + ২৪৯টি অতিরিক্ত) পর্যন্ত সমর্থন করে। ডিফল্ট প্যাকেজগুলি ৩ বা ৪টি SANs অন্তর্ভুক্ত করে শুরু হয়; আপনি চেকআউটে আরও যোগ করতে পারেন। কয়েকটি Sectigo OV মাল্টি-ডোমেইন ওয়াইল্ডকার্ড উচ্চতর সীমা সমর্থন করে; সঠিক সীমার জন্য নির্দিষ্ট পণ্য পৃষ্ঠা পরীক্ষা করুন।
লিংক কপি করুন
হ্যাঁ, পুনরায় জারির মাধ্যমে বিনামূল্যে এবং সীমাহীন। মেয়াদ শেষের তারিখ একই থাকে; পুনরায় জারি করা বৈধতা বাড়ায় না। DV-এর জন্য, আপনাকে শুধুমাত্র নতুন যোগ করা যেকোনো ডোমেইনের নিয়ন্ত্রণ প্রমাণ করতে হবে; OV-এর জন্য, সংস্থা যাচাইকরণ সাধারণত সার্টিফিকেটের জীবনকাল জুড়ে পুনরায় ব্যবহার করা যায়, তাই প্রথমটির পরে পুনরায় জারি দ্রুত সম্পন্ন হয়।
লিংক কপি করুন
কার্যকরভাবে কোনো পার্থক্য নেই, বেশিরভাগ ক্ষেত্রে। UCC (Unified Communications Certificate) হল Microsoft Exchange এবং Communications Server প্রসঙ্গে ব্যবহৃত পুরানো নামকরণ। একটি মাল্টি-ডোমেইন ওয়াইল্ডকার্ড UCC হিসাবে কাজ করে এবং Exchange এর autodiscover, mail এবং webmail হোস্টনেমের জন্য প্রয়োজনীয় একই FQDN নমনীয়তা সমর্থন করে।
লিংক কপি করুন
উপরের যাচাইকরণ বিভাগে কভার করা হয়েছে। সংক্ষিপ্ত সংস্করণ: CA/Browser Forum এর Baseline Requirements Extended Validation সার্টিফিকেটে wildcard SAN এন্ট্রি নিষিদ্ধ করে। এটি শিল্প-ব্যাপী, SSL Dragon এর সীমাবদ্ধতা নয়। যারা একটি নির্দিষ্ট হোস্টনামে EV পরিচয় প্রয়োজন তারা সাধারণত দুটি সার্টিফিকেট পাশাপাশি চালান — প্রধান হোস্টনামে একটি EV single-domain, এবং বাকি পোর্টফোলিওতে multi-domain wildcard।
লিংক কপি করুন
হ্যাঁ। এই পৃষ্ঠার প্রতিটি পণ্য সীমাহীন সার্ভার লাইসেন্সিং অন্তর্ভুক্ত করে। মনে রাখবেন যে “সীমাহীন” ইনস্টল করার অধিকারকে বোঝায়, নিরাপত্তা সর্বোত্তম অনুশীলনকে নয়। একই ব্যক্তিগত কী অনেক সার্ভার জুড়ে বিতরণ করা ব্লাস্ট রেডিয়াস বৃদ্ধি করে যদি কোনো একটি সার্ভার আপস করা হয়। আপনার স্থাপনার স্কেলের জন্য উপযুক্ত ব্যক্তিগত কী রোটেশন নীতি ব্যবহার করুন।
লিংক কপি করুন
বিদ্যমান সার্টিফিকেটগুলি তাদের জারি করা মেয়াদ শেষের তারিখ পর্যন্ত বৈধ থাকে। প্রতিটি পর্যায়ের সময়সীমার পরে জারি করা নতুন সার্টিফিকেটগুলিকে নতুন সীমা মেনে চলতে হবে: এখন 200 দিন, মার্চ 2027 থেকে 100 দিন, মার্চ 2029 থেকে 47 দিন। 47 দিনে, অটোমেশন একটি ব্যবহারিক প্রয়োজনীয়তা হয়ে ওঠে; সেটআপ নির্দেশনার জন্য আমাদের ACME পৃষ্ঠা দেখুন।
লিংক কপি করুন
আমাদের বিনামূল্যে CSR Generator টুল ব্যবহার করুন অথবা OpenSSL দিয়ে আপনার সার্ভারে এটি তৈরি করুন। Common Name (CN) অবশ্যই একটি নন-ওয়াইল্ডকার্ড ডোমেইন হতে হবে; যেকোনো ওয়াইল্ডকার্ড এন্ট্রি (*.domain.com) SAN ফিল্ডে তালিকাভুক্ত করুন, কখনও CN-তে নয়।
লিংক কপি করুন
আপনার কী প্রয়োজন তা জানেন না?
আমাদের SSL Wizard ব্যবহার করে আপনার অপশন নির্বাচন করুন, এবং আমরা আপনাকে সঠিক SSL সার্টিফিকেট খুঁজে পেতে সাহায্য করব।
আপনার কী প্রয়োজন তা জানেন না?

