Wildcard

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Comment fonctionnent les certificats SSL Wildcard multi-domaines ?

Un certificat SSL Wildcard multi-domaines est spécifiquement créé pour permettre aux utilisateurs de sécuriser plusieurs domaines et sous-domaines à l’aide d’un seul certificat SSL.

NOTE #1 : Tout certificat SSL Wildcard multi-domaine doit commencer par un domaine non Wildcard. Cela signifie qu’à chaque fois que vous configurez et demandez un certificat SSL Wildcard multi-domaines, vous devez générer une CSR (Certificate Signing Request) pour un seul domaine (tel que : example.com), sans le signe astérisque “*”. Il s’agit d’une exigence des autorités de certification. Tous les SAN supplémentaires (2ème, 3ème, 4ème domaines) peuvent être des domaines Wildcard.

Par exemple, un certificat SSL Wildcard multi-domaines qui a 3 SAN (4 domaines) par défaut, vous permet de sécuriser les éléments suivants :

  1. Un domaine principal et plusieurs domaines Wildcard :
    1. exemple.com – inclus dans la CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Un domaine principal et plusieurs domaines Wildcard (avec des sous-domaines de 1er niveau et de 2e niveau) :
    1. exemple.com – inclus dans la CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Plusieurs domaines et plusieurs domaines Wildcard (avec des sous-domaines de 1er niveau et de 2e niveau) :
    1. exemple.com – inclus dans la CSR (Certificate Signing Request)
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

NOTE #2 : Si vous ajoutez un élément SAN comme *.domain.com, vous protégerez ses sous-domaines illimités mais pas le domaine principal. Par exemple, si vous voulez sécuriser deux domaines et tous leurs sous-domaines, vous devez configurer votre SSL dans le format suivant :

  1. domain.com – inclus dans la CSR (Certificate Signing Request)
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Vous pouvez ajouter des sous-domaines à votre serveur et ils seront automatiquement couverts par votre certificat Wildcard SSL. Vous n’avez pas besoin de réémettre votre certificat SSL Wildcard à chaque fois que vous y ajoutez des sous-domaines. Les sous-domaines nouvellement ajoutés seront automatiquement couverts par votre certificat Wildcard SSL.

Copier le lien

Existe-t-il des certificats SSL EV Wildcard ?

Malheureusement, il n’existe pas de certificats SSL EV Wildcard sur le marché. Les autorités de certification refusent de délivrer des certificats SSL EV Wildcard pour des raisons de sécurité, car elles veulent avoir un contrôle total sur les sous-domaines auxquels elles délivrent un SSL EV. C’est pourquoi votre seule solution est d’acheter un certificat SSL EV multi-domaines qui sécurise plusieurs domaines et sous-domaines.

Copier le lien

Quels sous-domaines puis-je sécuriser avec un certificat SSL Wildcard ?

Un certificat SSL Wildcard est spécifiquement créé pour permettre aux utilisateurs de sécuriser un seul nom de domaine et tous ses sous-domaines. En d’autres termes, vous pouvez sécuriser un seul nom de domaine et un nombre illimité de sous-domaines appartenant à ce nom de domaine avec un seul certificat Wildcard SSL.

Vous pouvez ajouter des sous-domaines à votre serveur et ils seront automatiquement couverts par votre certificat Wildcard SSL. Vous n’avez pas besoin de réémettre votre certificat SSL Wildcard à chaque fois que vous y ajoutez des sous-domaines. Les sous-domaines nouvellement ajoutés seront automatiquement couverts par votre certificat Wildcard SSL.

NOTE : Les sous-domaines que vous pouvez sécuriser avec un certificat Wildcard SSL doivent être des sous-domaines de 1er niveau (par exemple : *.example.com) ou des sous-domaines de 2ème niveau (*.mob.example.com). Vous ne pouvez pas sécuriser les sous-domaines de premier et de deuxième niveau avec un seul certificat Wildcard SSL. Si vous souhaitez sécuriser des sous-domaines de premier niveau et des sous-domaines de deuxième niveau, vous devez obtenir un certificat SSL Wildcard multi-domaines ou deux certificats SSL Wildcard distincts.

Par exemple, un certificat SSL Wildcard ordinaire vous permet de sécuriser :

  1. Un nom de domaine principal (exemple.com) et tous ses sous-domaines de 1er niveau (*.exemple.com) :
    1. mon.exemple.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Ou, un sous-domaine (mob.example.com) et tous les sous-domaines de deuxième niveau (*.mob.example.com) :
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Pour sécuriser un domaine et tous ses sous-domaines, comme indiqué dans le premier exemple, vous devez inclure *.example.com comme nom commun (nom de domaine) lors de la création d’un CSR (Certificate Signing Request). Si vous souhaitez sécuriser des sous-domaines de deuxième niveau, vous devez indiquer *.mob.example.com comme nom commun (nom de domaine) lors de la création d’une CSR (Certificate Signing Request).

Copier le lien

Dois-je réémettre mon certificat Wildcard pour ajouter de nouveaux sous-domaines ?

Vous pouvez ajouter des sous-domaines à votre serveur et ils seront automatiquement couverts par votre certificat Wildcard SSL. Vous n’avez pas besoin de réémettre votre certificat SSL Wildcard à chaque fois que vous y ajoutez des sous-domaines. Les sous-domaines nouvellement ajoutés seront automatiquement couverts par votre certificat Wildcard SSL.

Copier le lien

Un Wildcard SSL peut-il sécuriser les sous-domaines de 1er et 2ème niveau ?

Les sous-domaines que vous pouvez sécuriser avec un certificat Wildcard SSL doivent être des sous-domaines de premier niveau (par exemple : *.example.com) ou des sous-domaines de deuxième niveau (*.mob.example.com). Vous ne pouvez pas sécuriser les sous-domaines de premier et de deuxième niveau avec un seul certificat Wildcard SSL.

Si vous souhaitez sécuriser des sous-domaines de premier niveau et des sous-domaines de deuxième niveau, vous devez obtenir un certificat SSL Wildcard multidomaine ou deux certificats SSL Wildcard distincts.

Par exemple, un certificat SSL Wildcard ordinaire vous permet de sécuriser :

  1. Un nom de domaine principal (exemple.com) et tous ses sous-domaines de 1er niveau (*.exemple.com) :
    1. mon.exemple.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Ou, un sous-domaine (mob.example.com) et tous les sous-domaines de deuxième niveau (*.mob.example.com) :
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Pour sécuriser un domaine et tous ses sous-domaines, comme indiqué dans le premier exemple, vous devez inclure *.example.com comme nom commun (nom de domaine) lors de la création d’un CSR (Certificate Signing Request). Si vous souhaitez sécuriser des sous-domaines de deuxième niveau, vous devez indiquer *.mob.example.com comme nom commun (nom de domaine) lors de la création d’une CSR (Certificate Signing Request).

Copier le lien