hero digicert Imagen

Certificados SSL Wildcard Multi-Dominio

Proteja varios dominios principales y todos sus subdominios de primer nivel bajo un solo certificado. Los certificados SSL wildcard multi-dominio comienzan desde $150/año, con opciones DV emitidas en minutos y opciones OV en 1-2 días hábiles.

Icono de un auricular con el texto 'Soporte' escrito debajo
Soporte Dedicado
Logo de GLEIF con las letras estilizadas 'GLEIF' y un icono de globo abstracto
Reembolso en 25 días

Qué es un certificado SSL wildcard multi-dominio

Un certificado SSL wildcard multi-dominio combina dos productos en uno: un certificado multi-dominio (SAN) y un certificado wildcard. En lugar de comprar ambos por separado o gestionar múltiples certificados en su infraestructura, puede proteger varios dominios distintos y los subdominios de cada uno con un único certificado emitido.

El funcionamiento se basa en el campo SAN. SAN, o Subject Alternative Name, es una extensión X.509 que enumera todos los dominios que cubre un único certificado. Dentro de ese campo, las entradas pueden ser nombres de dominio regulares, entradas wildcard o una combinación de ambos.

Certificados SSL wildcard multi-dominio

Una configuración típica tiene este aspecto:

  • example.com
  • *.example.com
  • *.brand.net

Ese único certificado protege el dominio raíz example.com, todos los subdominios de primer nivel bajo él (shop.example.com, blog.example.com, etc.) y todos los subdominios de primer nivel bajo brand.net.

La mayoría de los productos de esta categoría admiten hasta 250 SANs en total, aunque algunas marcas establecen un límite inferior por defecto y otras permiten más. Tenga en cuenta que el carácter wildcard * cubre exactamente un nivel de subdominio.

Multi-dominio wildcard vs wildcard vs multi-dominio SAN

CaracterísticaSSL WildcardSSL Multi-dominio (SAN)SSL Wildcard Multi-dominio
Protege múltiples dominios principalesNo
Protege subdominios de primer nivel ilimitadosSí (un dominio)NoSí (por dominio)
Niveles de validación disponiblesDV, OVDV, OV, EVDV, OV
Capacidad SAN típica1 base + wildcardHasta 250Hasta 250 (varía según la marca)
Ideal paraUn dominio con muchos subdominiosVarios dominios distintosVarios dominios, cada uno con subdominios
Precio inicial en SSL DragonVer categoría WildcardVer categoría Multi-dominioDesde $150/año

La elección entre los tres depende de la estructura de sus dominios:

  • ¿Gestiona un sitio web con muchos subdominios? Un certificado wildcard es suficiente.
  • ¿Tiene varios sitios web independientes sin estructura de subdominios? Un certificado multi-dominio (SAN) es más económico y sencillo.
  • Cuando tiene varios sitios web y subdominios bajo cada uno, el certificado wildcard multi-dominio es el único producto que cubre ambos patrones en un solo certificado, razón por la que los compradores con carteras de marcas o dominios de clientes alojados terminan eligiéndolo.

Niveles de validación: DV y OV (y por qué EV no está disponible)

Los certificados wildcard multi-dominio se emiten en dos niveles de validación: Validación de Dominio y Validación de Organización. Cada uno verifica algo diferente sobre el solicitante antes de emitir el certificado.

La Validación Extendida no está disponible para ningún producto wildcard multi-dominio, en ningún caso.

Los Requisitos de Referencia del CA/Browser Forum prohíben las entradas SAN wildcard en los certificados EV, y la norma se aplica a cualquier certificado que incluya aunque sea una entrada wildcard. Esto ha sido así desde que se definió EV por primera vez y no ha cambiado. Las páginas que afirman que existe un «EV multi-dominio wildcard» están equivocadas. Si necesita EV para un dominio específico, adquiéralo como un certificado EV de dominio único independiente junto con su certificado wildcard multi-dominio.

Un último punto que vale la pena mencionar directamente: la solidez del cifrado es idéntica en DV, OV y EV. Los tres negocian el mismo cifrado simétrico de 256 bits durante el protocolo de enlace TLS. El nivel de validación cambia lo que la CA verifica sobre el solicitante, no lo que se cifra en la comunicación.

La vida útil de 47 días del certificado y lo que significa para los compradores multi-dominio

El 11 de abril de 2025, el CA/Browser Forum aprobó la Votación SC-081v3, un calendario por fases que reduce la vida útil máxima de todos los certificados TLS públicos a 47 días. El calendario tiene tres fases:

  • Fase 1 – ya en vigor desde el 15 de marzo de 2026: la validez máxima de los certificados TLS públicos es ahora de 200 días.
  • Fase 2 – 15 de marzo de 2027: el límite se reduce a 100 días.
  • Fase 3 – 15 de marzo de 2029: el límite se reduce a 47 días.

La norma se aplica a todos los certificados TLS públicos, a todos los niveles de validación (DV, OV, EV) y a todos los tipos de producto: wildcard, multi-dominio y wildcard multi-dominio incluidos.

Los compradores de certificados wildcard multi-dominio sienten el cambio con más intensidad que los compradores de un solo certificado. Una renovación aquí es más costosa porque se debe volver a demostrar el control de cada dominio en la lista SAN, no solo de uno. A medida que el límite de validez disminuye, ese coste operativo se multiplica. Para 2029, ese ciclo de renovación se ejecutará aproximadamente cada 6-7 semanas. Cualquiera que planifique operaciones a varios años con una cartera de dominios debería pensar en la automatización ahora, no en 2029.

Si está listo para automatizar, comience con nuestra página ACME. Una advertencia honesta: no todos los productos wildcard multi-dominio del mercado son igualmente compatibles con la automatización. Los productos DV con verificaciones simples de control de dominio se automatizan sin problemas; los productos OV que requieren ciclos de revalidación de la organización añaden fricciones que ACME por sí solo no eliminará.

Casos de uso habituales

SSL Dragon ofrece certificados EV de cuatro Autoridades de Certificación.

Certificados SSL wildcard multi-dominio que ofrecemos

Cinco productos de cuatro autoridades de certificación, divididos entre DV y OV. Las tarjetas anteriores muestran la validación y el tiempo de emisión junto con el número de SANs predeterminado y el precio de cada uno. A continuación encontrará lo que no aparece en las tarjetas: límites de ampliación de SANs, qué incluye cada producto y por qué elegiría uno sobre otro.

Logo de Sectigo

Sectigo PositiveSSL Multi-Domain Wildcard

El paquete predeterminado incluye 4 SANs y se puede ampliar hasta 250 en el momento de la compra. El cifrado es de 256 bits con una clave RSA de 2048 bits, con ECC disponible. El sello de sitio gratuito, las reemisiones ilimitadas y las licencias de servidor ilimitadas están incluidos. Comodo CA cambió su nombre a Sectigo en 2018: mismos certificados raíz, misma confianza, diferente nombre en la etiqueta.

GoGetSSL

GoGetSSL Multi-Domain Wildcard SSL

Con el precio más bajo de esta página, GoGetSSL cubre 3 SANs por defecto con posibilidad de ampliación hasta 250. Incluye sello de sitio, reemisiones gratuitas y licencias de servidor. Esta CA fue una de las primeras en ofrecer un producto real en esta categoría, y sigue siendo el punto de entrada más económico para compradores que no necesitan identidad de organización verificada.

Logo de GeoTrust

GeoTrust True BusinessID Multi-Domain Wildcard

3 SANs por defecto, ampliables hasta 250, con el nombre de la empresa verificado en los detalles del certificado. El producto incluye una garantía sustancial respaldada por DigiCert, propietario de GeoTrust. El verdadero diferenciador es la función FLEX de GeoTrust: permite combinar entradas SAN wildcard y entradas SAN estándar en el mismo certificado, lo que resulta útil cuando no todos los dominios que se van a proteger necesitan cobertura de subdominios.

Logo de DigiCert

Thawte SSL Webserver Multi-Domain Wildcard

Se sitúa en el mismo nivel OV que GeoTrust, con 3 SANs por defecto y ampliación hasta 250. Incluye un sello de sitio dinámico localizado en 18 idiomas, licencias de servidor ilimitadas y reemisiones gratuitas ilimitadas. La elección entre Thawte y GeoTrust en este nivel suele depender de qué sello de confianza reconoce mejor su audiencia. Thawte tiene mayor reconocimiento de marca en algunos mercados regulados, GeoTrust en otros.

Lo que debe saber antes de comprar

Preguntas frecuentes

¿Cuántos dominios puede proteger un certificado SSL multi-dominio con comodín?

La mayoría de los productos en esta página admiten hasta 250 SANs totales (1 dominio principal + 249 adicionales). Los paquetes predeterminados incluyen 3 o 4 SANs; puedes agregar más individualmente en el checkout. Algunos certificados OV multi-dominio wildcard de Sectigo admiten límites más altos; consulta la página del producto específico para conocer el techo exacto.

Copiar enlace

¿Puedo agregar o eliminar dominios después de que se emita el certificado?

Sí, gratuito e ilimitado mediante reemisión. La fecha de vencimiento se mantiene igual; la reemisión no extiende la validez. Para DV, solo necesitas demostrar control de los dominios recién agregados; para OV, la validación de la organización generalmente se puede reutilizar durante la vigencia del certificado, por lo que las reemisiones se completan más rápido después de la primera.

Copiar enlace

¿Cuál es la diferencia entre un certificado wildcard multi-dominio y un certificado UCC?

Funcionalmente ninguna, en la mayoría de los casos. UCC (Unified Communications Certificate) es la nomenclatura más antigua utilizada en contextos de Microsoft Exchange y Communications Server. Un certificado wildcard multi-dominio funciona como un UCC y admite la misma flexibilidad FQDN que Exchange requiere para sus nombres de host autodiscover, mail y webmail.

Copiar enlace

¿Por qué no existe una opción de certificado EV multi-dominio con comodín?

Cubierto en la sección de validación anterior. Versión corta: los Requisitos Básicos del CA/Browser Forum prohíben entradas SAN comodín en certificados Extended Validation. Esto es estándar en la industria, no una limitación de SSL Dragon. Los compradores que necesitan identidad EV en un nombre de host específico típicamente ejecutan dos certificados lado a lado — un EV de dominio único en el nombre de host principal, y el comodín multi-dominio en el resto de la cartera.

Copiar enlace

¿Puedo instalar un certificado comodín multi-dominio en múltiples servidores?

Sí. Cada producto en esta página incluye licencias de servidor ilimitadas. Tenga en cuenta que «ilimitado» se refiere al derecho de instalar, no a las mejores prácticas de seguridad. Distribuir la misma clave privada en muchos servidores aumenta el radio de explosión si algún servidor se ve comprometido. Utilice políticas de rotación de claves privadas apropiadas para la escala de su implementación.

Copiar enlace

¿Qué sucede con mi certificado cuando la regla de validez de 47 días entra en vigor completamente en 2029?

Los certificados existentes permanecen válidos hasta su fecha de vencimiento emitida. Los nuevos certificados emitidos después de cada fecha límite de fase deben cumplir con el nuevo límite: 200 días ahora, 100 días a partir de marzo de 2027, 47 días a partir de marzo de 2029. Con 47 días, la automatización se convierte en un requisito práctico; consulta nuestra página ACME para obtener orientación sobre la configuración.

Copiar enlace

¿Cómo genero un CSR para un certificado wildcard de múltiples dominios?

Utiliza nuestra herramienta gratuita CSR Generator o genéralo en tu servidor con OpenSSL. El Common Name (CN) debe ser un dominio sin comodín; lista cualquier entrada de comodín (*.domain.com) en el campo SAN en su lugar, nunca en el CN.

Copiar enlace

¿No sabe qué necesita?

Use nuestro SSL Wizard para seleccionar sus opciones y le ayudaremos a encontrar el certificado SSL adecuado.

¿No sabe qué necesita?

Ilustración de un mago con un bastón lanzando un hechizo, con el texto 'SSL Wizard'

Nuestros clientes y cifras clave

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Rated 4.8 de 5 por 1232 clientes

avatar-male-4
Christopher Broderick
June 15, 2022, , united kingdom
Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.
avatar-male-3
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-3
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Valoraciones y opiniones reales de clientes en Shopper Approved. Léalas todas.