हीरो डिजिसर्ट इमेज

मल्टी-डोमेन Wildcard SSL सर्टिफिकेट

एक ही सर्टिफिकेट के अंतर्गत कई प्राथमिक डोमेन और उनके सभी प्रथम-स्तरीय सबडोमेन को सुरक्षित करें। Multi-domain wildcard SSL सर्टिफिकेट $150/वर्ष से शुरू होते हैं, जिसमें DV विकल्प मिनटों में और OV विकल्प 1-2 कार्यदिवसों में जारी किए जाते हैं।

'Support' टेक्स्ट के साथ हेडसेट का आइकन
समर्पित सहायता
GLEIF लोगो जिसमें स्टाइलाइज्ड अक्षर 'GLEIF' और एक अमूर्त ग्लोब आइकन है
25 दिन की वापसी

Multi-Domain Wildcard SSL सर्टिफिकेट क्या होता है

एक multi-domain wildcard SSL सर्टिफिकेट दो उत्पादों को एक में जोड़ता है: एक multi-domain (SAN) सर्टिफिकेट और एक wildcard सर्टिफिकेट। दोनों को अलग-अलग खरीदने या अपने इन्फ्रास्ट्रक्चर में कई सर्टिफिकेट चलाने के बजाय, आप एक ही जारी सर्टिफिकेट से कई अलग-अलग डोमेन और उनके अंतर्गत सबडोमेन को कवर करते हैं।

इसकी कार्यप्रणाली SAN फील्ड पर आधारित है। SAN, यानी Subject Alternative Name, एक X.509 एक्सटेंशन है जो उन सभी डोमेन को सूचीबद्ध करता है जिन्हें एक सर्टिफिकेट कवर करता है। उस फील्ड के अंदर, एंट्री सामान्य डोमेन नाम, wildcard एंट्री, या दोनों का मिश्रण हो सकती हैं।

Multi-Domain Wildcard SSL सर्टिफिकेट

एक सामान्य कॉन्फ़िगरेशन इस प्रकार दिखता है:

  • example.com
  • *.example.com
  • *.brand.net

वह एकल सर्टिफिकेट अब bare example.com, उसके अंतर्गत प्रत्येक प्रथम-स्तरीय सबडोमेन (shop.example.com, blog.example.com, आदि), और brand.net के अंतर्गत प्रत्येक प्रथम-स्तरीय सबडोमेन को सुरक्षित करता है।

इस श्रेणी के अधिकांश उत्पाद कुल 250 SAN तक का समर्थन करते हैं, हालांकि कुछ ब्रांड डिफ़ॉल्ट रूप से कम पर सीमित करते हैं और अन्य अधिक तक जाते हैं। ध्यान दें कि wildcard वर्ण * केवल एक सबडोमेन स्तर को कवर करता है।

Multi-Domain Wildcard बनाम Wildcard बनाम Multi-Domain SAN

विशेषताWildcard SSLMulti-Domain (SAN) SSLMulti-Domain Wildcard SSL
कई प्राथमिक डोमेन सुरक्षित करता हैनहींहांहां
असीमित प्रथम-स्तरीय सबडोमेन सुरक्षित करता हैहां (एक डोमेन)नहींहां (प्रति डोमेन)
उपलब्ध validation स्तरDV, OVDV, OV, EVDV, OV
सामान्य SAN क्षमता1 base + wildcard250 तक250 तक (ब्रांड के अनुसार भिन्न)
सबसे उपयुक्तकई सबडोमेन वाला एक डोमेनकई अलग-अलग डोमेनकई डोमेन, प्रत्येक के साथ सबडोमेन
SSL Dragon शुरुआती मूल्यWildcard श्रेणी देखेंMulti-Domain श्रेणी देखें$150/वर्ष से

तीनों में से चुनाव आपके डोमेन की संरचना पर निर्भर करता है:

  • क्या आप कई सबडोमेन वाली एक वेबसाइट चलाते हैं? एक wildcard इसे संभाल लेता है।
  • क्या आपके पास कोई subdomain संरचना की चिंता किए बिना कई अलग-अलग वेबसाइटें हैं? एक multi-domain (SAN) सर्टिफिकेट सस्ता और सरल है।
  • जब आपके पास कई वेबसाइटें और प्रत्येक के अंतर्गत सबडोमेन हों, तो multi-domain wildcard एकमात्र उत्पाद है जो एक सर्टिफिकेट में दोनों पैटर्न को कवर करता है, यही कारण है कि ब्रांड पोर्टफोलियो या होस्टेड क्लाइंट डोमेन वाले खरीदार यहां पहुंचते हैं।

Validation स्तर: DV और OV (और EV क्यों उपलब्ध नहीं है)

Multi-domain wildcard सर्टिफिकेट दो validation स्तरों पर जारी किए जाते हैं: Domain Validation और Organization Validation। सर्टिफिकेट जारी होने से पहले प्रत्येक अनुरोधकर्ता के बारे में कुछ अलग सत्यापित करता है।

Extended Validation किसी भी multi-domain wildcard उत्पाद के लिए, कहीं भी उपलब्ध नहीं है।

CA/Browser Forum की Baseline Requirements EV सर्टिफिकेट पर wildcard SAN एंट्री को प्रतिबंधित करती हैं, और यह नियम किसी भी ऐसे सर्टिफिकेट पर लागू होता है जिसमें एक भी wildcard एंट्री शामिल हो। यह EV के पहली बार परिभाषित होने के बाद से ऐसा ही है और इसमें कोई बदलाव नहीं आया है। “EV multi-domain wildcard” के अस्तित्व का दावा करने वाले पेज गलत हैं। यदि आपको किसी विशिष्ट डोमेन के लिए EV की आवश्यकता है, तो उसे अपने multi-domain wildcard के साथ एक अलग EV single-domain सर्टिफिकेट के रूप में खरीदें।

एक अंतिम बात जो सीधे कहने योग्य है: DV, OV और EV में एन्क्रिप्शन की ताकत समान है। तीनों TLS handshake के दौरान एक ही 256-bit symmetric encryption पर बातचीत करते हैं। Validation स्तर यह बदलता है कि CA अनुरोधकर्ता के बारे में क्या सत्यापित करता है, न कि वायर पर क्या एन्क्रिप्ट होता है।

47-दिन की सर्टिफिकेट वैधता और Multi-Domain खरीदारों के लिए इसका अर्थ

11 अप्रैल 2025 को, CA/Browser Forum ने Ballot SC-081v3 को मंजूरी दी, एक चरणबद्ध अनुसूची जो प्रत्येक सार्वजनिक TLS सर्टिफिकेट की अधिकतम वैधता को 47 दिनों तक संकुचित करती है। अनुसूची के तीन चरण हैं:

  • चरण 1 – 15 मार्च 2026 से पहले से प्रभावी: अधिकतम सार्वजनिक TLS सर्टिफिकेट वैधता अब 200 दिन है।
  • चरण 2 – 15 मार्च 2027: सीमा घटकर 100 दिन हो जाएगी।
  • चरण 3 – 15 मार्च 2029: सीमा घटकर 47 दिन हो जाएगी।

यह नियम सभी सार्वजनिक TLS सर्टिफिकेट, प्रत्येक validation स्तर (DV, OV, EV), और प्रत्येक उत्पाद प्रकार पर लागू होता है: wildcard, multi-domain, और multi-domain wildcard सहित।

Multi-domain wildcard खरीदारों को single-cert खरीदारों की तुलना में यह बदलाव अधिक कठिन लगता है। यहां नवीनीकरण भारी होता है क्योंकि आप SAN सूची में प्रत्येक डोमेन का नियंत्रण फिर से साबित करते हैं, न कि केवल एक का। जैसे-जैसे वैधता की सीमा घटती है, वह परिचालन लागत बढ़ती जाती है। 2029 तक, आप लगभग हर 6-7 सप्ताह में वह नवीनीकरण चक्र चला रहे होंगे। डोमेन के पोर्टफोलियो पर बहु-वर्षीय संचालन की योजना बनाने वाले किसी भी व्यक्ति को अभी से स्वचालन के बारे में सोचना चाहिए, 2029 में नहीं।

यदि आप स्वचालन के लिए तैयार हैं, तो हमारे ACME पेज से शुरू करें। एक ईमानदार चेतावनी: बाजार में हर multi-domain wildcard उत्पाद समान रूप से स्वचालन-अनुकूल नहीं है। सरल domain control जांच वाले DV उत्पाद साफ तरीके से स्वचालित होते हैं; OV उत्पाद जिन्हें organization re-validation चक्र की आवश्यकता होती है, वे ऐसी बाधाएं जोड़ते हैं जिन्हें ACME अकेले नहीं हटाएगा।

सामान्य उपयोग के मामले

SSL Dragon चार Certificate Authorities से EV सर्टिफिकेट रखता है।

हमारे पास उपलब्ध Multi-Domain Wildcard SSL सर्टिफिकेट

चार certificate authorities से पांच उत्पाद, DV और OV में विभाजित। ऊपर के कार्ड प्रत्येक के लिए validation और जारी होने का समय, डिफ़ॉल्ट SAN संख्या और मूल्य दिखाते हैं। नीचे वह है जो कार्ड पर नहीं है: SAN विस्तार सीमाएं, क्या शामिल है, और आप एक को दूसरे पर क्यों चुनेंगे।

Sectigo Logo

Sectigo PositiveSSL Multi-Domain Wildcard

डिफ़ॉल्ट पैकेजिंग 4 SAN को कवर करती है और checkout पर 250 तक बढ़ाई जा सकती है। एन्क्रिप्शन 2048-bit RSA key पर 256-bit है, ECC भी उपलब्ध है। मुफ्त साइट सील, असीमित reissues, और असीमित server licensing बॉक्स में शामिल हैं। Comodo CA ने 2018 में Sectigo के रूप में rebranding की: वही root सर्टिफिकेट, वही trust, बैज पर अलग नाम।

GoGetSSL

GoGetSSL Multi-Domain Wildcard SSL

इस पेज पर सबसे कम मूल्य बिंदु पर, GoGetSSL डिफ़ॉल्ट रूप से 3 SAN को कवर करता है जिसे 250 तक बढ़ाया जा सकता है। इसमें शामिल हैं: एक साइट सील, मुफ्त reissues, और server licensing। CA इस श्रेणी में एक सच्चा उत्पाद शिप करने वाले पहले लोगों में से एक था, और यह पेशकश उन खरीदारों के लिए सबसे सस्ता प्रवेश बिंदु बनी हुई है जिन्हें सत्यापित संगठन पहचान की आवश्यकता नहीं है।

GeoTrust Logo

GeoTrust True BusinessID Multi-Domain Wildcard

डिफ़ॉल्ट 3 SAN, 250 तक विस्तार योग्य, सर्टिफिकेट विवरण में सत्यापित व्यवसाय का नाम सूचीबद्ध। उत्पाद DigiCert द्वारा समर्थित एक पर्याप्त warranty वहन करता है, जो GeoTrust का मालिक है। वास्तविक अंतर GeoTrust की FLEX सुविधा है: यह आपको एक ही सर्टिफिकेट पर wildcard SAN एंट्री और मानक SAN एंट्री मिश्रित करने देती है, जो तब उपयोगी होती है जब आप जिन सभी डोमेन को कवर कर रहे हैं उन सभी को subdomain सुरक्षा की आवश्यकता नहीं है।

Logo Digicert

Thawte SSL Webserver Multi-Domain Wildcard

GeoTrust के समान OV स्तर पर, डिफ़ॉल्ट रूप से 3 SAN और 250 तक विस्तार के साथ। यह 18 भाषाओं में स्थानीयकृत एक dynamic साइट सील, असीमित server licensing, और असीमित मुफ्त reissues के साथ आता है। इस स्तर पर Thawte और GeoTrust के बीच चुनाव आमतौर पर इस बात पर निर्भर करता है कि आपके दर्शक किस trust seal को पहचानते हैं। कुछ विनियमित बाजारों में Thawte की ब्रांड पहचान अधिक मजबूत है, अन्य में GeoTrust की।

खरीदने से पहले जानने योग्य बातें

अक्सर पूछे जाने वाले प्रश्नों

एक मल्टी-डोमेन वाइल्डकार्ड SSL सर्टिफिकेट कितने डोमेन को सुरक्षित कर सकता है?

इस पृष्ठ पर अधिकांश उत्पाद कुल 250 SANs (1 प्राथमिक डोमेन + 249 अतिरिक्त) तक समर्थन करते हैं। डिफ़ॉल्ट पैकेज 3 या 4 SANs के साथ शुरू होते हैं; आप चेकआउट पर अतिरिक्त को व्यक्तिगत रूप से जोड़ते हैं। कुछ Sectigo OV मल्टी-डोमेन वाइल्डकार्ड उच्च सीमा का समर्थन करते हैं; सटीक सीमा के लिए विशिष्ट उत्पाद पृष्ठ देखें।

लिंक की प्रतिलिपि करें

क्या प्रमाणपत्र जारी होने के बाद मैं डोमेन जोड़ सकता हूँ या हटा सकता हूँ?

हाँ, पुनः जारी करने के माध्यम से मुफ़्त और असीमित। समाप्ति की तारीख समान रहती है; पुनः जारी करने से वैधता बढ़ नहीं जाती। DV के लिए, आपको केवल किसी भी नए जोड़े गए डोमेन पर नियंत्रण साबित करना होगा; OV के लिए, संगठन सत्यापन आमतौर पर प्रमाणपत्र के जीवनकाल के दौरान पुनः उपयोग किया जा सकता है, इसलिए पहले के बाद पुनः जारी करना तेजी से पूरा होता है।

लिंक की प्रतिलिपि करें

मल्टी-डोमेन वाइल्डकार्ड और UCC सर्टिफिकेट के बीच क्या अंतर है?

कार्यात्मक रूप से अधिकांश मामलों में कोई नहीं। UCC (Unified Communications Certificate) Microsoft Exchange और Communications Server संदर्भों में उपयोग किया जाने वाला पुराना नामकरण है। एक multi-domain wildcard UCC के रूप में काम करता है और Exchange के autodiscover, mail, और webmail hostnames के लिए आवश्यक समान FQDN लचीलापन का समर्थन करता है।

लिंक की प्रतिलिपि करें

EV multi-domain wildcard विकल्प क्यों नहीं है?

ऊपर दिए गए सत्यापन अनुभाग में कवर किया गया है। संक्षिप्त संस्करण: CA/Browser Forum की Baseline Requirements Extended Validation प्रमाणपत्रों पर wildcard SAN प्रविष्टियों को प्रतिबंधित करती हैं। यह उद्योग-व्यापी है, SSL Dragon की सीमा नहीं है। जो खरीदार एक विशिष्ट hostname पर EV पहचान की आवश्यकता है, वे आमतौर पर दो प्रमाणपत्र एक साथ चलाते हैं — मुख्य hostname पर एक EV single-domain, और बाकी पोर्टफोलियो पर multi-domain wildcard।

लिंक की प्रतिलिपि करें

क्या मैं एक मल्टी-डोमेन वाइल्डकार्ड सर्टिफिकेट को कई सर्वर पर इंस्टॉल कर सकता हूँ?

हाँ। इस पृष्ठ पर प्रत्येक उत्पाद में असीमित सर्वर लाइसेंसिंग शामिल है। ध्यान दें कि “असीमित” का अर्थ स्थापित करने के अधिकार से है, न कि सुरक्षा सर्वोत्तम प्रथा से। एक ही निजी कुंजी को कई सर्वरों में वितरित करने से यदि कोई एक सर्वर समझौता हो जाता है तो जोखिम का दायरा बढ़ जाता है। अपने परिनियोजन पैमाने के अनुरूप निजी कुंजी रोटेशन नीतियों का उपयोग करें।

लिंक की प्रतिलिपि करें

2029 में जब 47-दिन की वैधता अवधि का नियम पूरी तरह लागू हो जाता है, तो मेरे प्रमाणपत्र का क्या होता है?

मौजूदा प्रमाणपत्र उनकी जारी की गई समाप्ति तारीख तक वैध रहते हैं। प्रत्येक चरण की समय सीमा के बाद जारी किए गए नए प्रमाणपत्रों को नई सीमा का पालन करना चाहिए: अब 200 दिन, मार्च 2027 से 100 दिन, मार्च 2029 से 47 दिन। 47 दिनों पर, स्वचालन एक व्यावहारिक आवश्यकता बन जाता है; सेटअप मार्गदर्शन के लिए हमारे ACME पृष्ठ को देखें।

लिंक की प्रतिलिपि करें

मैं एक मल्टी-डोमेन वाइल्डकार्ड सर्टिफिकेट के लिए CSR कैसे जेनरेट करूं?

हमारे मुफ्त CSR Generator tool का उपयोग करें या OpenSSL के साथ अपने सर्वर पर इसे जेनरेट करें। Common Name (CN) एक non-wildcard डोमेन होना चाहिए; किसी भी wildcard entries (*.domain.com) को CN में कभी नहीं, बल्कि SAN field में सूचीबद्ध करें।

लिंक की प्रतिलिपि करें

नहीं जानते आपको क्या चाहिए?

अपने विकल्प चुनने के लिए हमारे SSL Wizard का उपयोग करें, और हम आपको सही SSL सर्टिफिकेट खोजने में मदद करेंगे।

नहीं जानते आपको क्या चाहिए?

एक जादूगर का चित्रण जो एक छड़ी से जादू कर रहा है, जिसमें 'SSL Wizard' लिखा है

हमारे ग्राहक और मुख्य आंकड़े

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

रेटेड 4.8 5 में से 1239 ग्राहक

avatar-male-2
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-5
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

शॉपर अप्रूव्ड पर वास्तविक ग्राहकों की रेटिंग और समीक्षाएं। उन सभी को पढ़ें.