Platzhalter

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Wie funktionieren Multi-Domain Wildcard SSL-Zertifikate?

Ein Multi-Domain-Wildcard-SSL-Zertifikat wurde speziell dafür entwickelt, dass Benutzer mehrere Domains und Sub-Domains mit einem einzigen SSL-Zertifikat sichern können.

HINWEIS 1: Jedes Multi-Domain Wildcard SSL-Zertifikat sollte mit einer Nicht-Wildcard-Domain beginnen. Das bedeutet, dass Sie jedes Mal, wenn Sie ein Multi-Domain-Wildcard-SSL-Zertifikat konfigurieren und anfordern, eine CSR (Certificate Signing Request) für eine einzelne Domain (z. B. example.com) ohne Sternchen “*” erstellen müssen. Dies ist eine Anforderung, die von den Zertifizierungsstellen gestellt wird. Alle zusätzlichen SANs (2., 3., 4. Domäne) können Wildcard-Domänen sein.

Ein Multi-Domain-Wildcard-SSL-Zertifikat, das standardmäßig 3 SAN (4 Domains) hat, ermöglicht Ihnen beispielsweise, Folgendes zu sichern:

  1. Eine Hauptdomain und mehrere Wildcard-Domains:
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mysite.com
    4. *.abcxyz.com
  2. Eine Hauptdomain und mehrere Wildcard-Domains (mit Subdomains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mob.beispiel.com
    4. *.mysite.com
  3. Mehrere Domains und mehrere Wildcard-Domains (mit Sub-Domains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. mysite.com
    4. *.mob.mysite.com

HINWEIS #2: Wenn Sie ein SAN-Element wie *.domain.com hinzufügen, schützen Sie dessen unbegrenzte Unterdomänen, nicht aber die Hauptdomäne. Wenn Sie beispielsweise zwei Domains und alle ihre Subdomains absichern möchten, müssen Sie Ihr SSL im folgenden Format konfigurieren:

  1. domain.com – in der CSR (Certificate Signing Request) enthalten
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Sie können Ihrem Server Sub-Domains hinzufügen, die automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt werden. Sie müssen Ihr Wildcard SSL-Zertifikat nicht jedes Mal neu ausstellen, wenn Sie ihm Subdomains hinzufügen. Die neu hinzugefügten Sub-Domains werden automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt.

Link kopieren

Gibt es Wildcard EV SSL-Zertifikate?

Leider gibt es keine Wildcard EV SSL-Zertifikate auf dem Markt. Die Zertifizierungsstellen weigern sich aus Sicherheitsgründen, EV-Wildcard-SSL-Zertifikate auszustellen, da sie die vollständige Kontrolle über die Subdomains haben möchten, für die sie ein EV-SSL ausstellen. Deshalb besteht Ihre einzige Lösung darin, ein Multi-Domain EV SSL-Zertifikat zu kaufen, das mehrere Domains und Subdomains schützt.

Link kopieren

Welche Subdomains kann ich mit einem Wildcard SSL-Zertifikat sichern?

Ein Wildcard-SSL-Zertifikat wurde speziell dafür entwickelt, dass Benutzer einen einzigen Domainnamen und alle seine Subdomains sichern können. Mit anderen Worten: Sie können einen einzigen Domainnamen und eine unbegrenzte Anzahl von Subdomains, die zu diesem Domainnamen gehören, mit einem einzigen Wildcard SSL-Zertifikat sichern.

Sie können Ihrem Server Sub-Domains hinzufügen, die automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt werden. Sie müssen Ihr Wildcard SSL-Zertifikat nicht jedes Mal neu ausstellen, wenn Sie ihm Subdomains hinzufügen. Die neu hinzugefügten Sub-Domains werden automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt.

HINWEIS: Die Subdomains, die Sie mit einem Wildcard SSL-Zertifikat sichern können, müssen entweder Subdomains der ersten Ebene (z.B.: *.example.com) oder Subdomains der zweiten Ebene (*.mob.example.com) sein. Sie können Subdomains der 1. und 2. Ebene nicht mit einem regulären Wildcard SSL-Zertifikat sichern. Wenn Sie Subdomains der 1. Ebene und Subdomains der 2. Ebene sichern möchten, müssen Sie ein Multi-Domain Wildcard SSL-Zertifikat oder 2 separate Wildcard SSL-Zertifikate erwerben.

Ein reguläres Wildcard-SSL-Zertifikat ermöglicht Ihnen zum Beispiel die Sicherung:

  1. Ein Hauptdomänenname (example.com) und alle seine Subdomänen der ersten Ebene (*.example.com):
    1. mein.beispiel.de
    2. test.beispiel.de
    3. dev.beispiel.de
    4. mail.beispiel.de
    5. (usw.)
  2. Oder eine Subdomäne (mob.example.com) und alle Subdomänen der zweiten Ebene (*.mob.example.com):
    1. mein.mob.beispiel.de
    2. test.mob.beispiel.de
    3. dev.mob.example.com
    4. mail.mob.beispiel.com
    5. (usw.)

Um eine Domäne und alle ihre Unterdomänen zu schützen, wie im ersten Beispiel gezeigt, müssen Sie *.example.com als gemeinsamen Namen (Domänenname) bei der Erstellung einer CSR (Certificate Signing Request) angeben. Wenn Sie Subdomains der zweiten Ebene sichern wollen, müssen Sie *.mob.example.com als gemeinsamen Namen (Domänenname) angeben, wenn Sie eine CSR (Certificate Signing Request) erstellen.

Link kopieren

Muss ich mein Wildcard-Zertifikat neu ausstellen, um neue Subdomains hinzuzufügen?

Sie können Ihrem Server Sub-Domains hinzufügen, die automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt werden. Sie müssen Ihr Wildcard SSL-Zertifikat nicht jedes Mal neu ausstellen, wenn Sie ihm Subdomains hinzufügen. Die neu hinzugefügten Sub-Domains werden automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt.

Link kopieren

Kann ein Wildcard SSL Subdomains der 1. und 2. Ebene sichern?

Die Subdomains, die Sie mit einem Wildcard SSL-Zertifikat sichern können, müssen entweder Subdomains der ersten Ebene (z.B.: *.example.com) oder Subdomains der zweiten Ebene (*.mob.example.com) sein. Sie können Subdomains der 1. und 2. Ebene nicht mit einem regulären Wildcard SSL-Zertifikat sichern.

Wenn Sie Subdomains der 1. Ebene und Subdomains der 2. Ebene sichern möchten, müssen Sie ein Multi-Domain Wildcard SSL-Zertifikat oder 2 separate Wildcard SSL-Zertifikate erwerben.

Ein reguläres Wildcard-SSL-Zertifikat ermöglicht Ihnen zum Beispiel die Sicherung:

  1. Ein Hauptdomänenname (example.com) und alle seine Unterdomänen der ersten Ebene (*.example.com):
    1. mein.beispiel.de
    2. test.beispiel.de
    3. dev.beispiel.de
    4. mail.beispiel.de
    5. (usw.)
  2. Oder eine Subdomäne (mob.example.com) und alle Subdomänen der zweiten Ebene (*.mob.example.com):
    1. mein.mob.beispiel.de
    2. test.mob.beispiel.de
    3. dev.mob.example.com
    4. mail.mob.beispiel.com
    5. (usw.)

Um eine Domäne und alle ihre Unterdomänen zu schützen, wie im ersten Beispiel gezeigt, müssen Sie *.example.com als gemeinsamen Namen (Domänenname) bei der Erstellung einer CSR (Certificate Signing Request) angeben. Wenn Sie Subdomains der zweiten Ebene sichern wollen, müssen Sie *.mob.example.com als gemeinsamen Namen (Domänenname) angeben, wenn Sie eine CSR (Certificate Signing Request) erstellen.

Link kopieren