Wildcard

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Cómo funcionan los certificados SSL Wildcard multidominio?

Un certificado SSL Wildcard multidominio se ha creado específicamente para permitir a los usuarios proteger varios dominios y subdominios con un único certificado SSL.

NOTA nº 1: cualquier certificado SSL Wildcard multidominio debe comenzar con un dominio que no sea Wildcard. Esto significa que cada vez que configure y solicite un certificado SSL comodín multidominio, deberá generar una CSR (solicitud de firma de certificado) para un único dominio (como: ejemplo.com), sin ningún signo de asterisco “*”. Se trata de un requisito de las autoridades de certificación. Todos los SAN adicionales (2º, 3º, 4º dominios) pueden ser dominios Wildcard.

Por ejemplo, un certificado SSL Multi-Domain Wildcard que tiene 3 SAN (4 dominios) por defecto, le permite asegurar lo siguiente:

  1. Un dominio principal y varios dominios Wildcard:
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Un dominio principal y varios dominios Wildcard (con subdominios de primer y segundo nivel):
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. *.mob.ejemplo.com
    4. *.mysite.com
  3. Varios dominios y múltiples dominios Wildcard (con subdominios de primer y segundo nivel):
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. mysite.com
    4. *.mob.mysite.com

NOTA #2: Si añades un elemento SAN como *.dominio.com, protegerás sus subdominios ilimitados pero no el dominio principal. Por ejemplo, si quieres asegurar dos dominios y todos sus subdominios, tienes que configurar tu SSL en el siguiente formato:

  1. domain.com – incluido en la CSR (solicitud de firma de certificado)
  2. *.dominio.es
  3. mysite.com
  4. *.mysite.com

Puede añadir subdominios a su servidor y quedarán cubiertos automáticamente por su certificado SSL comodín. No es necesario volver a emitir el certificado SSL comodín cada vez que se añaden subdominios. Los subdominios recién añadidos quedarán cubiertos automáticamente por su certificado SSL comodín.

Copiar enlace

¿Existen certificados SSL Wildcard con EV?

Lamentablemente, no existen certificados SSL Wildcard EV en el mercado. Las autoridades de certificación se niegan a emitir certificados SSL Wildcard con EV por motivos de seguridad, ya que quieren tener un control total sobre los subdominios a los que emiten un SSL con EV. Por eso, su única solución es comprar un Certificado SSL EV Multi-Dominio que proteja múltiples dominios y subdominios.

Copiar enlace

¿Qué subdominios puedo proteger con un certificado SSL comodín?

Un certificado SSL comodín se crea específicamente para permitir a los usuarios proteger un único nombre de dominio y todos sus subdominios. En otras palabras, puede proteger un único nombre de dominio y un número ilimitado de subdominios pertenecientes a ese nombre de dominio con un único certificado SSL comodín.

Puede añadir subdominios a su servidor y quedarán cubiertos automáticamente por su certificado SSL comodín. No es necesario volver a emitir el certificado SSL comodín cada vez que se añaden subdominios. Los subdominios recién añadidos quedarán cubiertos automáticamente por su certificado SSL comodín.

NOTA: Los subdominios que puede proteger con un certificado SSL comodín tienen que ser subdominios de primer nivel (por ejemplo: *.ejemplo.com) o subdominios de segundo nivel (*.mob.ejemplo.com). No puede proteger subdominios de primer y segundo nivel con un certificado SSL comodín normal. Si desea proteger subdominios de primer nivel y subdominios de segundo nivel, deberá obtener un certificado SSL Wildcard multidominio o dos certificados SSL Wildcard distintos.

Por ejemplo, un certificado SSL comodín normal le permite proteger:

  1. Un nombre de dominio principal (ejemplo.com) y todos sus subdominios de primer nivel (*.ejemplo.com):
    1. mi.ejemplo.com
    2. prueba.ejemplo.com
    3. dev.example.com
    4. mail.ejemplo.com
    5. (etc)
  2. O bien, un subdominio (mob.ejemplo.com) y todos los subdominios de segundo nivel (*.mob.ejemplo.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc)

Para proteger un dominio y todos sus subdominios, como se muestra en el primer ejemplo, debe incluir *.ejemplo.com como nombre común (nombre de dominio) al crear una CSR (solicitud de firma de certificado). Si desea proteger subdominios de segundo nivel, deberá incluir *.mob.example.com como nombre común (nombre de dominio) al crear una CSR (solicitud de firma de certificado).

Copiar enlace

¿Tengo que volver a emitir mi certificado Wildcard para añadir nuevos subdominios?

Puede añadir subdominios a su servidor y quedarán cubiertos automáticamente por su certificado SSL comodín. No es necesario volver a emitir el certificado SSL comodín cada vez que se añaden subdominios. Los subdominios recién añadidos quedarán cubiertos automáticamente por su certificado SSL comodín.

Copiar enlace

¿Puede un SSL comodín proteger subdominios de primer y segundo nivel?

Los subdominios que puede proteger con un certificado SSL comodín tienen que ser subdominios de primer nivel (por ejemplo: *.ejemplo.com) o subdominios de segundo nivel (*.mob.ejemplo.com). No puede proteger subdominios de primer y segundo nivel con un certificado SSL comodín normal.

Si desea proteger subdominios de primer nivel y subdominios de segundo nivel, deberá obtener un certificado SSL Wildcard multidominio o dos certificados SSL Wildcard distintos.

Por ejemplo, un certificado SSL comodín normal le permite proteger:

  1. Un nombre de dominio principal (ejemplo.com) y todos sus subdominios de primer nivel (*.ejemplo.com):
    1. mi.ejemplo.com
    2. prueba.ejemplo.com
    3. dev.example.com
    4. mail.ejemplo.com
    5. (etc)
  2. O bien, un subdominio (mob.ejemplo.com) y todos los subdominios de segundo nivel (*.mob.ejemplo.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc)

Para proteger un dominio y todos sus subdominios, como se muestra en el primer ejemplo, debe incluir *.ejemplo.com como nombre común (nombre de dominio) al crear una CSR (solicitud de firma de certificado). Si desea proteger subdominios de segundo nivel, deberá incluir *.mob.example.com como nombre común (nombre de dominio) al crear una CSR (solicitud de firma de certificado).

Copiar enlace