Proteja varios dominios principales y todos sus subdominios de primer nivel bajo un solo certificado. Los certificados SSL wildcard multi-dominio comienzan desde $150/año, con opciones DV emitidas en minutos y opciones OV en 1-2 días hábiles.


Qué es un certificado SSL wildcard multi-dominio
Un certificado SSL wildcard multi-dominio combina dos productos en uno: un certificado multi-dominio (SAN) y un certificado wildcard. En lugar de comprar ambos por separado o gestionar múltiples certificados en su infraestructura, puede proteger varios dominios distintos y los subdominios de cada uno con un único certificado emitido.
El funcionamiento se basa en el campo SAN. SAN, o Subject Alternative Name, es una extensión X.509 que enumera todos los dominios que cubre un único certificado. Dentro de ese campo, las entradas pueden ser nombres de dominio regulares, entradas wildcard o una combinación de ambos.

Una configuración típica tiene este aspecto:
- example.com
- *.example.com
- *.brand.net
Ese único certificado protege el dominio raíz example.com, todos los subdominios de primer nivel bajo él (shop.example.com, blog.example.com, etc.) y todos los subdominios de primer nivel bajo brand.net.
La mayoría de los productos de esta categoría admiten hasta 250 SANs en total, aunque algunas marcas establecen un límite inferior por defecto y otras permiten más. Tenga en cuenta que el carácter wildcard * cubre exactamente un nivel de subdominio.
Multi-dominio wildcard vs wildcard vs multi-dominio SAN
| Característica | SSL Wildcard | SSL Multi-dominio (SAN) | SSL Wildcard Multi-dominio |
|---|---|---|---|
| Protege múltiples dominios principales | No | Sí | Sí |
| Protege subdominios de primer nivel ilimitados | Sí (un dominio) | No | Sí (por dominio) |
| Niveles de validación disponibles | DV, OV | DV, OV, EV | DV, OV |
| Capacidad SAN típica | 1 base + wildcard | Hasta 250 | Hasta 250 (varía según la marca) |
| Ideal para | Un dominio con muchos subdominios | Varios dominios distintos | Varios dominios, cada uno con subdominios |
| Precio inicial en SSL Dragon | Ver categoría Wildcard | Ver categoría Multi-dominio | Desde $150/año |
La elección entre los tres depende de la estructura de sus dominios:
- ¿Gestiona un sitio web con muchos subdominios? Un certificado wildcard es suficiente.
- ¿Tiene varios sitios web independientes sin estructura de subdominios? Un certificado multi-dominio (SAN) es más económico y sencillo.
- Cuando tiene varios sitios web y subdominios bajo cada uno, el certificado wildcard multi-dominio es el único producto que cubre ambos patrones en un solo certificado, razón por la que los compradores con carteras de marcas o dominios de clientes alojados terminan eligiéndolo.
Niveles de validación: DV y OV (y por qué EV no está disponible)
Los certificados wildcard multi-dominio se emiten en dos niveles de validación: Validación de Dominio y Validación de Organización. Cada uno verifica algo diferente sobre el solicitante antes de emitir el certificado.
- DV solo verifica que el solicitante controla los dominios indicados.
La validación se realiza mediante uno de tres métodos (correo electrónico, registro DNS o verificación de archivo HTTP) y los certificados se emiten en minutos. Los sitios personales y los entornos de desarrollo y pruebas encajan aquí, junto con herramientas internas y plataformas SaaS donde la velocidad importa más que la identidad de la organización mostrada. - OV verifica la empresa solicitante a través de registros oficiales:
Registro mercantil, domicilio registrado y una llamada de confirmación a un número de teléfono verificado. La emisión tarda 1-2 días hábiles. El nombre de la empresa verificado aparece en los detalles del certificado, donde compradores, equipos de seguridad y revisores de adquisiciones (en operaciones de mayor envergadura) pueden consultarlo. Los sitios de comercio electrónico, los sectores regulados y cualquier propiedad donde la identidad del certificado tenga valor comercial se benefician de la verificación OV.
La Validación Extendida no está disponible para ningún producto wildcard multi-dominio, en ningún caso.
Los Requisitos de Referencia del CA/Browser Forum prohíben las entradas SAN wildcard en los certificados EV, y la norma se aplica a cualquier certificado que incluya aunque sea una entrada wildcard. Esto ha sido así desde que se definió EV por primera vez y no ha cambiado. Las páginas que afirman que existe un «EV multi-dominio wildcard» están equivocadas. Si necesita EV para un dominio específico, adquiéralo como un certificado EV de dominio único independiente junto con su certificado wildcard multi-dominio.
Un último punto que vale la pena mencionar directamente: la solidez del cifrado es idéntica en DV, OV y EV. Los tres negocian el mismo cifrado simétrico de 256 bits durante el protocolo de enlace TLS. El nivel de validación cambia lo que la CA verifica sobre el solicitante, no lo que se cifra en la comunicación.
La vida útil de 47 días del certificado y lo que significa para los compradores multi-dominio
El 11 de abril de 2025, el CA/Browser Forum aprobó la Votación SC-081v3, un calendario por fases que reduce la vida útil máxima de todos los certificados TLS públicos a 47 días. El calendario tiene tres fases:
- Fase 1 – ya en vigor desde el 15 de marzo de 2026: la validez máxima de los certificados TLS públicos es ahora de 200 días.
- Fase 2 – 15 de marzo de 2027: el límite se reduce a 100 días.
- Fase 3 – 15 de marzo de 2029: el límite se reduce a 47 días.
La norma se aplica a todos los certificados TLS públicos, a todos los niveles de validación (DV, OV, EV) y a todos los tipos de producto: wildcard, multi-dominio y wildcard multi-dominio incluidos.
Los compradores de certificados wildcard multi-dominio sienten el cambio con más intensidad que los compradores de un solo certificado. Una renovación aquí es más costosa porque se debe volver a demostrar el control de cada dominio en la lista SAN, no solo de uno. A medida que el límite de validez disminuye, ese coste operativo se multiplica. Para 2029, ese ciclo de renovación se ejecutará aproximadamente cada 6-7 semanas. Cualquiera que planifique operaciones a varios años con una cartera de dominios debería pensar en la automatización ahora, no en 2029.
Si está listo para automatizar, comience con nuestra página ACME. Una advertencia honesta: no todos los productos wildcard multi-dominio del mercado son igualmente compatibles con la automatización. Los productos DV con verificaciones simples de control de dominio se automatizan sin problemas; los productos OV que requieren ciclos de revalidación de la organización añaden fricciones que ACME por sí solo no eliminará.
Casos de uso habituales
SSL Dragon ofrece certificados EV de cuatro Autoridades de Certificación.
- Carteras corporativas multi-marca
Una empresa que posee varios dominios de marca más subdominios bajo cada uno (brandA.com, *.brandA.com, brandB.net, *.brandB.net) puede reemplazar cuatro o más compras de certificados independientes con un único certificado emitido. - Plataformas SaaS con subdominios de clientes
Cuando cada cliente recibe un subdominio personalizado como customer1.app.com y customer2.app.com, la cobertura wildcard en el dominio de la aplicación gestiona inquilinos ilimitados. Los slots SAN restantes cubren el sitio de marketing, la página de estado y la API en diferentes dominios. - Proveedores de alojamiento y agencias
Gestionar dominios de clientes de múltiples marcas, todos servidos desde una infraestructura compartida, encaja perfectamente con este producto. Un certificado, un ciclo de renovación, una clave privada que rotar. - Entornos de Microsoft Exchange y comunicaciones
Los certificados wildcard multi-dominio funcionan como Certificados de Comunicaciones Unificadas (UCC), que es lo que Exchange requiere cuando necesita que varios nombres de host de servicio -autodiscover, mail, webmail y otros- estén representados en el mismo certificado.
Certificados SSL wildcard multi-dominio que ofrecemos
Cinco productos de cuatro autoridades de certificación, divididos entre DV y OV. Las tarjetas anteriores muestran la validación y el tiempo de emisión junto con el número de SANs predeterminado y el precio de cada uno. A continuación encontrará lo que no aparece en las tarjetas: límites de ampliación de SANs, qué incluye cada producto y por qué elegiría uno sobre otro.

Sectigo PositiveSSL Multi-Domain Wildcard
El paquete predeterminado incluye 4 SANs y se puede ampliar hasta 250 en el momento de la compra. El cifrado es de 256 bits con una clave RSA de 2048 bits, con ECC disponible. El sello de sitio gratuito, las reemisiones ilimitadas y las licencias de servidor ilimitadas están incluidos. Comodo CA cambió su nombre a Sectigo en 2018: mismos certificados raíz, misma confianza, diferente nombre en la etiqueta.

GoGetSSL Multi-Domain Wildcard SSL
Con el precio más bajo de esta página, GoGetSSL cubre 3 SANs por defecto con posibilidad de ampliación hasta 250. Incluye sello de sitio, reemisiones gratuitas y licencias de servidor. Esta CA fue una de las primeras en ofrecer un producto real en esta categoría, y sigue siendo el punto de entrada más económico para compradores que no necesitan identidad de organización verificada.

GeoTrust True BusinessID Multi-Domain Wildcard
3 SANs por defecto, ampliables hasta 250, con el nombre de la empresa verificado en los detalles del certificado. El producto incluye una garantía sustancial respaldada por DigiCert, propietario de GeoTrust. El verdadero diferenciador es la función FLEX de GeoTrust: permite combinar entradas SAN wildcard y entradas SAN estándar en el mismo certificado, lo que resulta útil cuando no todos los dominios que se van a proteger necesitan cobertura de subdominios.

Thawte SSL Webserver Multi-Domain Wildcard
Se sitúa en el mismo nivel OV que GeoTrust, con 3 SANs por defecto y ampliación hasta 250. Incluye un sello de sitio dinámico localizado en 18 idiomas, licencias de servidor ilimitadas y reemisiones gratuitas ilimitadas. La elección entre Thawte y GeoTrust en este nivel suele depender de qué sello de confianza reconoce mejor su audiencia. Thawte tiene mayor reconocimiento de marca en algunos mercados regulados, GeoTrust en otros.
Lo que debe saber antes de comprar
- Todos los dominios listados son públicos en el certificado. Cualquier persona que haga clic en el candado e inspeccione los detalles del certificado puede leer todos los dominios de la lista SAN. Si no desea que dos de sus marcas estén públicamente asociadas entre sí, utilice certificados separados.
- Una entrada SAN wildcard no cubre automáticamente el dominio raíz. Una entrada SAN de *.example.com cubre mail.example.com y shop.example.com, pero no cubre example.com en sí. Añada el dominio raíz como su propia entrada SAN si lo necesita.
- Los wildcards estándar cubren un solo nivel de subdominio. *.example.com cubre mail.example.com pero no dev.mail.example.com. Para proteger niveles más profundos, añada el wildcard correspondiente como una entrada SAN separada, por ejemplo *.mail.example.com.
- Las reemisiones son gratuitas, pero la fecha de vencimiento se mantiene. Añadir o eliminar un SAN a mitad del ciclo no reinicia el contador; el nuevo certificado hereda la fecha de vencimiento original. Para los productos DV, no se requiere revalidación para modificar los SANs; para los productos OV, la validación de organización existente generalmente puede reutilizarse si el cambio se realiza dentro del periodo de validez.
Preguntas frecuentes
La mayoría de los productos en esta página admiten hasta 250 SANs totales (1 dominio principal + 249 adicionales). Los paquetes predeterminados incluyen 3 o 4 SANs; puedes agregar más individualmente en el checkout. Algunos certificados OV multi-dominio wildcard de Sectigo admiten límites más altos; consulta la página del producto específico para conocer el techo exacto.
Copiar enlace
Sí, gratuito e ilimitado mediante reemisión. La fecha de vencimiento se mantiene igual; la reemisión no extiende la validez. Para DV, solo necesitas demostrar control de los dominios recién agregados; para OV, la validación de la organización generalmente se puede reutilizar durante la vigencia del certificado, por lo que las reemisiones se completan más rápido después de la primera.
Copiar enlace
Funcionalmente ninguna, en la mayoría de los casos. UCC (Unified Communications Certificate) es la nomenclatura más antigua utilizada en contextos de Microsoft Exchange y Communications Server. Un certificado wildcard multi-dominio funciona como un UCC y admite la misma flexibilidad FQDN que Exchange requiere para sus nombres de host autodiscover, mail y webmail.
Copiar enlace
Cubierto en la sección de validación anterior. Versión corta: los Requisitos Básicos del CA/Browser Forum prohíben entradas SAN comodín en certificados Extended Validation. Esto es estándar en la industria, no una limitación de SSL Dragon. Los compradores que necesitan identidad EV en un nombre de host específico típicamente ejecutan dos certificados lado a lado — un EV de dominio único en el nombre de host principal, y el comodín multi-dominio en el resto de la cartera.
Copiar enlace
Sí. Cada producto en esta página incluye licencias de servidor ilimitadas. Tenga en cuenta que «ilimitado» se refiere al derecho de instalar, no a las mejores prácticas de seguridad. Distribuir la misma clave privada en muchos servidores aumenta el radio de explosión si algún servidor se ve comprometido. Utilice políticas de rotación de claves privadas apropiadas para la escala de su implementación.
Copiar enlace
Los certificados existentes permanecen válidos hasta su fecha de vencimiento emitida. Los nuevos certificados emitidos después de cada fecha límite de fase deben cumplir con el nuevo límite: 200 días ahora, 100 días a partir de marzo de 2027, 47 días a partir de marzo de 2029. Con 47 días, la automatización se convierte en un requisito práctico; consulta nuestra página ACME para obtener orientación sobre la configuración.
Copiar enlace
Utiliza nuestra herramienta gratuita CSR Generator o genéralo en tu servidor con OpenSSL. El Common Name (CN) debe ser un dominio sin comodín; lista cualquier entrada de comodín (*.domain.com) en el campo SAN en su lugar, nunca en el CN.
Copiar enlace
¿No sabe qué necesita?
Use nuestro SSL Wizard para seleccionar sus opciones y le ayudaremos a encontrar el certificado SSL adecuado.
¿No sabe qué necesita?

