वाइल्डकार्ड

सभी CPAC DigiCert S/MIME अपडेट आईपी ​​पता इंस्टालेशन कोड पर हस्ताक्षर डोमेन सत्यापन नवीनीकरण निजी चाबी परिवर्तन प्रकार प्रमाणपत्र प्राधिकारी मल्टी डोमेन वाइल्डकार्ड विन्यास विस्तारित सत्यापन व्यवसाय सत्यापन सामान्य सीएसआर कोड सीएसआर जनरेशन ट्यूटोरियल सीएसआर जेनरेटर सीएसआर डिकोडर
मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र कैसे कार्य करते हैं?

एक बहु-डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्र विशेष रूप से उपयोगकर्ताओं को एक एकल एसएसएल प्रमाणपत्र का उपयोग करके कई डोमेन और उप-डोमेन को सुरक्षित करने की अनुमति देने के लिए बनाया गया है।

नोट #1: कोई भी मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र किसी गैर-वाइल्डकार्ड डोमेन से प्रारंभ होना चाहिए. इसका मतलब यह है कि जब भी आप मल्टी-डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्र को कॉन्फ़िगर और अनुरोध करते हैं, तो आपको किसी भी तारांकन चिह्न “*” के बिना एकल डोमेन (जैसे: example.com) के लिए एक सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) उत्पन्न करने की आवश्यकता होती है। यह एक आवश्यकता है जो प्रमाणपत्र अधिकारियों से आती है। सभी अतिरिक्त SANs (2nd, 3rd, 4th डोमेन) वाइल्डकार्ड डोमेन हो सकते हैं।

उदाहरण के लिए, मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र जिसमें डिफ़ॉल्ट रूप से 3 SAN (4 डोमेन) होते हैं, आपको निम्नलिखित को सुरक्षित करने की अनुमति देता है:

  1. एक मुख्य डोमेन और एकाधिक वाइल्डकार्ड डोमेन:
    1. example.com – सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) में शामिल
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. एक मुख्य डोमेन और एकाधिक वाइल्डकार्ड डोमेन (प्रथम स्तर और द्वितीय स्तर के उप-डोमेन दोनों के साथ):
    1. example.com – सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) में शामिल
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. कई डोमेन और एकाधिक वाइल्डकार्ड डोमेन (प्रथम स्तर और द्वितीय स्तर के उप-डोमेन दोनों के साथ):
    1. example.com – सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) में शामिल
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

नोट #2: यदि आप * जैसे सैन आइटम जोड़ते हैं। domain.com, आप इसके असीमित उप-डोमेन की रक्षा करेंगे लेकिन मुख्य डोमेन की नहीं। उदाहरण के लिए, यदि आप दो डोमेन और उनके सभी उप-डोमेन को सुरक्षित करना चाहते हैं, तो आपको अपने एसएसएल को निम्न प्रारूप में कॉन्फ़िगर करना होगा:

  1. domain.com – सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) में शामिल
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

आप अपने सर्वर में उप-डोमेन जोड़ सकते हैं और वे स्वचालित रूप से आपके वाइल्डकार्ड एसएसएल प्रमाणपत्र द्वारा कवर किए जाएंगे। आपको अपने वाइल्डकार्ड SSL प्रमाणपत्र को हर बार फिर से जारी करने की आवश्यकता नहीं है जब आप इसमें उप-डोमेन जोड़ते हैं। नए जोड़े गए उप-डोमेन स्वचालित रूप से आपके वाइल्डकार्ड SSL प्रमाणपत्र द्वारा कवर किए जाएंगे।

लिंक की प्रतिलिपि करें

क्या कोई वाइल्डकार्ड EV SSL प्रमाणपत्र हैं?

दुर्भाग्य से, बाजार में कोई वाइल्डकार्ड EV SSL प्रमाणपत्र नहीं हैं। प्रमाणपत्र प्राधिकारी सुरक्षा कारणों से EV वाइल्डकार्ड SSL प्रमाणपत्र जारी करने से मना कर देते हैं, ताकि वे उन उप-डोमेन पर पूर्ण नियंत्रण रखना चाहते हैं जिन्हें वे EV SSL जारी करते हैं। इसीलिए, आपका एकमात्र समाधान मल्टी-डोमेन EV SSL प्रमाणपत्र खरीदना है जो कई डोमेन और उप डोमेन को सुरक्षित करता है।

लिंक की प्रतिलिपि करें

मैं वाइल्डकार्ड SSL प्रमाणपत्र से कौन से उप-डोमेन सुरक्षित कर सकता हूँ?

एक वाइल्डकार्ड एसएसएल प्रमाणपत्र विशेष रूप से उपयोगकर्ताओं को एक एकल डोमेन नाम और उसके सभी उप-डोमेन को सुरक्षित करने की अनुमति देने के लिए बनाया गया है। दूसरे शब्दों में, आप एक एकल डोमेन नाम और एक एकल वाइल्डकार्ड एसएसएल प्रमाणपत्र के साथ उस डोमेन नाम से संबंधित असीमित संख्या में उप-डोमेन सुरक्षित कर सकते हैं।

आप अपने सर्वर में उप-डोमेन जोड़ सकते हैं और वे स्वचालित रूप से आपके वाइल्डकार्ड एसएसएल प्रमाणपत्र द्वारा कवर किए जाएंगे। आपको अपने वाइल्डकार्ड SSL प्रमाणपत्र को हर बार फिर से जारी करने की आवश्यकता नहीं है जब आप इसमें उप-डोमेन जोड़ते हैं। नए जोड़े गए उप-डोमेन स्वचालित रूप से आपके वाइल्डकार्ड SSL प्रमाणपत्र द्वारा कवर किए जाएंगे।

नोट: जिन सबडोमेन को आप एक वाइल्डकार्ड SSL प्रमाणपत्र से सुरक्षित कर सकते हैं, वे या तो प्रथम स्तर के उप-डोमेन (जैसे: *.example.com) या द्वितीय स्तर के उप-डोमेन (*.mob.example.com) होने चाहिए. आप एक नियमित वाइल्डकार्ड SSL प्रमाणपत्र के साथ पहले और दूसरे स्तर के उप-डोमेन को सुरक्षित नहीं कर सकते। यदि आप प्रथम स्तर के उप-डोमेन और द्वितीय स्तर के उप-डोमेन सुरक्षित करना चाहते हैं, तो आपको एक मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र या 2 पृथक वाइल्डकार्ड SSL प्रमाणपत्र प्राप्त करने होंगे।

उदाहरण के लिए, एक नियमित वाइल्डकार्ड एसएसएल प्रमाणपत्र आपको सुरक्षित करने की अनुमति देता है:

  1. एक मुख्य डोमेन नाम (example.com) और इसके सभी प्रथम स्तर के उप डोमेन (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (आदि)
  2. या, एक उपडोमेन (mob.example.com) और सभी द्वितीय स्तर के उप-डोमेन (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (आदि)

जैसा कि पहले उदाहरण में दिखाया गया है, एक डोमेन और उसके सभी उप-डोमेन को सुरक्षित करने के लिए, आपको CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) बनाते समय *.example.com को एक सामान्य नाम (डोमेन नाम) के रूप में शामिल करना होगा. यदि आप 2 स्तर के उप-डोमेन को सुरक्षित करना चाहते हैं, तो आपको सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) बनाते समय एक सामान्य नाम (डोमेन नाम) के रूप में *.mob.example.com दर्ज करना होगा।

लिंक की प्रतिलिपि करें

क्या मुझे नए उप डोमेन जोड़ने के लिए अपना वाइल्डकार्ड प्रमाणपत्र फिर से जारी करना होगा?

आप अपने सर्वर में उप-डोमेन जोड़ सकते हैं और वे स्वचालित रूप से आपके वाइल्डकार्ड एसएसएल प्रमाणपत्र द्वारा कवर किए जाएंगे। आपको अपने वाइल्डकार्ड SSL प्रमाणपत्र को हर बार फिर से जारी करने की आवश्यकता नहीं है जब आप इसमें उप-डोमेन जोड़ते हैं। नए जोड़े गए उप-डोमेन स्वचालित रूप से आपके वाइल्डकार्ड SSL प्रमाणपत्र द्वारा कवर किए जाएंगे।

लिंक की प्रतिलिपि करें

क्या वाइल्डकार्ड SSL पहले और दूसरे स्तर के उप डोमेन को सुरक्षित कर सकता है?

जिन सबडोमेन को आप एक वाइल्डकार्ड SSL प्रमाणपत्र से सुरक्षित कर सकते हैं, वे या तो प्रथम स्तर के उप-डोमेन (जैसे: *.example.com) या द्वितीय स्तर के उप-डोमेन (*.mob.example.com) होने चाहिए. आप एक नियमित वाइल्डकार्ड SSL प्रमाणपत्र के साथ पहले और दूसरे स्तर के उप-डोमेन को सुरक्षित नहीं कर सकते।

यदि आप पहले स्तर के उप-डोमेन और दूसरे स्तर के उप-डोमेन को सुरक्षित करना चाहते हैं, तो आपको एक मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र, या 2 अलग-अलग वाइल्डकार्ड SSL प्रमाणपत्र प्राप्त करने होंगे।

उदाहरण के लिए, एक नियमित वाइल्डकार्ड एसएसएल प्रमाणपत्र आपको सुरक्षित करने की अनुमति देता है:

  1. एक मुख्य डोमेन नाम (example.com) और इसके सभी प्रथम स्तर के उप-डोमेन (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (आदि)
  2. या, एक उप-डोमेन (mob.example.com) और सभी द्वितीय स्तर के उप-डोमेन (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (आदि)

जैसा कि पहले उदाहरण में दिखाया गया है, एक डोमेन और उसके सभी उप-डोमेन को सुरक्षित करने के लिए, आपको CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) बनाते समय *.example.com को एक सामान्य नाम (डोमेन नाम) के रूप में शामिल करना होगा. यदि आप 2 स्तर के उप-डोमेन को सुरक्षित करना चाहते हैं, तो आपको सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) बनाते समय एक सामान्य नाम (डोमेन नाम) के रूप में *.mob.example.com दर्ज करना होगा।

लिंक की प्रतिलिपि करें