एक ही सर्टिफिकेट के अंतर्गत कई प्राथमिक डोमेन और उनके सभी प्रथम-स्तरीय सबडोमेन को सुरक्षित करें। Multi-domain wildcard SSL सर्टिफिकेट $150/वर्ष से शुरू होते हैं, जिसमें DV विकल्प मिनटों में और OV विकल्प 1-2 कार्यदिवसों में जारी किए जाते हैं।


Multi-Domain Wildcard SSL सर्टिफिकेट क्या होता है
एक multi-domain wildcard SSL सर्टिफिकेट दो उत्पादों को एक में जोड़ता है: एक multi-domain (SAN) सर्टिफिकेट और एक wildcard सर्टिफिकेट। दोनों को अलग-अलग खरीदने या अपने इन्फ्रास्ट्रक्चर में कई सर्टिफिकेट चलाने के बजाय, आप एक ही जारी सर्टिफिकेट से कई अलग-अलग डोमेन और उनके अंतर्गत सबडोमेन को कवर करते हैं।
इसकी कार्यप्रणाली SAN फील्ड पर आधारित है। SAN, यानी Subject Alternative Name, एक X.509 एक्सटेंशन है जो उन सभी डोमेन को सूचीबद्ध करता है जिन्हें एक सर्टिफिकेट कवर करता है। उस फील्ड के अंदर, एंट्री सामान्य डोमेन नाम, wildcard एंट्री, या दोनों का मिश्रण हो सकती हैं।

एक सामान्य कॉन्फ़िगरेशन इस प्रकार दिखता है:
- example.com
- *.example.com
- *.brand.net
वह एकल सर्टिफिकेट अब bare example.com, उसके अंतर्गत प्रत्येक प्रथम-स्तरीय सबडोमेन (shop.example.com, blog.example.com, आदि), और brand.net के अंतर्गत प्रत्येक प्रथम-स्तरीय सबडोमेन को सुरक्षित करता है।
इस श्रेणी के अधिकांश उत्पाद कुल 250 SAN तक का समर्थन करते हैं, हालांकि कुछ ब्रांड डिफ़ॉल्ट रूप से कम पर सीमित करते हैं और अन्य अधिक तक जाते हैं। ध्यान दें कि wildcard वर्ण * केवल एक सबडोमेन स्तर को कवर करता है।
Multi-Domain Wildcard बनाम Wildcard बनाम Multi-Domain SAN
| विशेषता | Wildcard SSL | Multi-Domain (SAN) SSL | Multi-Domain Wildcard SSL |
|---|---|---|---|
| कई प्राथमिक डोमेन सुरक्षित करता है | नहीं | हां | हां |
| असीमित प्रथम-स्तरीय सबडोमेन सुरक्षित करता है | हां (एक डोमेन) | नहीं | हां (प्रति डोमेन) |
| उपलब्ध validation स्तर | DV, OV | DV, OV, EV | DV, OV |
| सामान्य SAN क्षमता | 1 base + wildcard | 250 तक | 250 तक (ब्रांड के अनुसार भिन्न) |
| सबसे उपयुक्त | कई सबडोमेन वाला एक डोमेन | कई अलग-अलग डोमेन | कई डोमेन, प्रत्येक के साथ सबडोमेन |
| SSL Dragon शुरुआती मूल्य | Wildcard श्रेणी देखें | Multi-Domain श्रेणी देखें | $150/वर्ष से |
तीनों में से चुनाव आपके डोमेन की संरचना पर निर्भर करता है:
- क्या आप कई सबडोमेन वाली एक वेबसाइट चलाते हैं? एक wildcard इसे संभाल लेता है।
- क्या आपके पास कोई subdomain संरचना की चिंता किए बिना कई अलग-अलग वेबसाइटें हैं? एक multi-domain (SAN) सर्टिफिकेट सस्ता और सरल है।
- जब आपके पास कई वेबसाइटें और प्रत्येक के अंतर्गत सबडोमेन हों, तो multi-domain wildcard एकमात्र उत्पाद है जो एक सर्टिफिकेट में दोनों पैटर्न को कवर करता है, यही कारण है कि ब्रांड पोर्टफोलियो या होस्टेड क्लाइंट डोमेन वाले खरीदार यहां पहुंचते हैं।
Validation स्तर: DV और OV (और EV क्यों उपलब्ध नहीं है)
Multi-domain wildcard सर्टिफिकेट दो validation स्तरों पर जारी किए जाते हैं: Domain Validation और Organization Validation। सर्टिफिकेट जारी होने से पहले प्रत्येक अनुरोधकर्ता के बारे में कुछ अलग सत्यापित करता है।
- DV केवल यह सत्यापित करता है कि आवेदक सूचीबद्ध डोमेन को नियंत्रित करता है।
Validation तीन विधियों में से एक के माध्यम से चलता है (ईमेल, DNS रिकॉर्ड, या HTTP फ़ाइल जांच) और सर्टिफिकेट मिनटों में जारी होते हैं। व्यक्तिगत साइटें और dev/test वातावरण यहां फिट होते हैं, साथ ही आंतरिक टूल और SaaS प्लेटफॉर्म जहां प्रदर्शित संगठन पहचान से अधिक गति मायने रखती है। - OV आधिकारिक रिकॉर्ड के माध्यम से अनुरोध करने वाले व्यवसाय को सत्यापित करता है:
व्यवसाय पंजीकरण, पंजीकृत पता, और एक सत्यापित फोन नंबर पर कॉलबैक। जारी होने में 1-2 कार्यदिवस लगते हैं। सत्यापित व्यवसाय का नाम सर्टिफिकेट विवरण में दिखाई देता है, जहां खरीदार और सुरक्षा टीमें (और बड़े सौदों में खरीद समीक्षक) इसे देख सकते हैं। E-commerce साइटें, विनियमित उद्योग, और कोई भी संपत्ति जहां सर्टिफिकेट की पहचान का दावा व्यावसायिक मूल्य रखता है, OV जांच से लाभान्वित होती है।
Extended Validation किसी भी multi-domain wildcard उत्पाद के लिए, कहीं भी उपलब्ध नहीं है।
CA/Browser Forum की Baseline Requirements EV सर्टिफिकेट पर wildcard SAN एंट्री को प्रतिबंधित करती हैं, और यह नियम किसी भी ऐसे सर्टिफिकेट पर लागू होता है जिसमें एक भी wildcard एंट्री शामिल हो। यह EV के पहली बार परिभाषित होने के बाद से ऐसा ही है और इसमें कोई बदलाव नहीं आया है। “EV multi-domain wildcard” के अस्तित्व का दावा करने वाले पेज गलत हैं। यदि आपको किसी विशिष्ट डोमेन के लिए EV की आवश्यकता है, तो उसे अपने multi-domain wildcard के साथ एक अलग EV single-domain सर्टिफिकेट के रूप में खरीदें।
एक अंतिम बात जो सीधे कहने योग्य है: DV, OV और EV में एन्क्रिप्शन की ताकत समान है। तीनों TLS handshake के दौरान एक ही 256-bit symmetric encryption पर बातचीत करते हैं। Validation स्तर यह बदलता है कि CA अनुरोधकर्ता के बारे में क्या सत्यापित करता है, न कि वायर पर क्या एन्क्रिप्ट होता है।
47-दिन की सर्टिफिकेट वैधता और Multi-Domain खरीदारों के लिए इसका अर्थ
11 अप्रैल 2025 को, CA/Browser Forum ने Ballot SC-081v3 को मंजूरी दी, एक चरणबद्ध अनुसूची जो प्रत्येक सार्वजनिक TLS सर्टिफिकेट की अधिकतम वैधता को 47 दिनों तक संकुचित करती है। अनुसूची के तीन चरण हैं:
- चरण 1 – 15 मार्च 2026 से पहले से प्रभावी: अधिकतम सार्वजनिक TLS सर्टिफिकेट वैधता अब 200 दिन है।
- चरण 2 – 15 मार्च 2027: सीमा घटकर 100 दिन हो जाएगी।
- चरण 3 – 15 मार्च 2029: सीमा घटकर 47 दिन हो जाएगी।
यह नियम सभी सार्वजनिक TLS सर्टिफिकेट, प्रत्येक validation स्तर (DV, OV, EV), और प्रत्येक उत्पाद प्रकार पर लागू होता है: wildcard, multi-domain, और multi-domain wildcard सहित।
Multi-domain wildcard खरीदारों को single-cert खरीदारों की तुलना में यह बदलाव अधिक कठिन लगता है। यहां नवीनीकरण भारी होता है क्योंकि आप SAN सूची में प्रत्येक डोमेन का नियंत्रण फिर से साबित करते हैं, न कि केवल एक का। जैसे-जैसे वैधता की सीमा घटती है, वह परिचालन लागत बढ़ती जाती है। 2029 तक, आप लगभग हर 6-7 सप्ताह में वह नवीनीकरण चक्र चला रहे होंगे। डोमेन के पोर्टफोलियो पर बहु-वर्षीय संचालन की योजना बनाने वाले किसी भी व्यक्ति को अभी से स्वचालन के बारे में सोचना चाहिए, 2029 में नहीं।
यदि आप स्वचालन के लिए तैयार हैं, तो हमारे ACME पेज से शुरू करें। एक ईमानदार चेतावनी: बाजार में हर multi-domain wildcard उत्पाद समान रूप से स्वचालन-अनुकूल नहीं है। सरल domain control जांच वाले DV उत्पाद साफ तरीके से स्वचालित होते हैं; OV उत्पाद जिन्हें organization re-validation चक्र की आवश्यकता होती है, वे ऐसी बाधाएं जोड़ते हैं जिन्हें ACME अकेले नहीं हटाएगा।
सामान्य उपयोग के मामले
SSL Dragon चार Certificate Authorities से EV सर्टिफिकेट रखता है।
- Multi-brand कॉर्पोरेट पोर्टफोलियो
एक कंपनी जो कई ब्रांड डोमेन और प्रत्येक के अंतर्गत सबडोमेन रखती है (brandA.com, *.brandA.com, brandB.net, *.brandB.net) चार या अधिक अलग-अलग सर्टिफिकेट खरीद को एक जारी सर्टिफिकेट से बदल सकती है। - Tenant सबडोमेन वाले SaaS प्लेटफॉर्म
जब प्रत्येक ग्राहक को customer1.app.com और customer2.app.com जैसा एक कस्टम सबडोमेन मिलता है, तो app डोमेन पर wildcard कवरेज असीमित tenants को संभालती है। शेष SAN स्लॉट अलग-अलग डोमेन पर मार्केटिंग साइट, स्टेटस पेज और API को कवर करते हैं। - होस्टिंग प्रदाता और एजेंसियां
साझा इन्फ्रास्ट्रक्चर से सेवा किए जाने वाले कई ब्रांडों में क्लाइंट डोमेन का प्रबंधन इस उत्पाद में साफ तरीके से फिट होता है। एक सर्टिफिकेट, एक नवीनीकरण चक्र, एक private key को rotate करना। - Microsoft Exchange और Communications वातावरण
Multi-domain wildcards Unified Communications Certificates (UCC) के रूप में कार्य करते हैं, जो Exchange को तब आवश्यक होता है जब उसे एक ही सर्टिफिकेट पर कई service hostnames – autodiscover, mail, webmail, और अन्य – की आवश्यकता होती है।
हमारे पास उपलब्ध Multi-Domain Wildcard SSL सर्टिफिकेट
चार certificate authorities से पांच उत्पाद, DV और OV में विभाजित। ऊपर के कार्ड प्रत्येक के लिए validation और जारी होने का समय, डिफ़ॉल्ट SAN संख्या और मूल्य दिखाते हैं। नीचे वह है जो कार्ड पर नहीं है: SAN विस्तार सीमाएं, क्या शामिल है, और आप एक को दूसरे पर क्यों चुनेंगे।

Sectigo PositiveSSL Multi-Domain Wildcard
डिफ़ॉल्ट पैकेजिंग 4 SAN को कवर करती है और checkout पर 250 तक बढ़ाई जा सकती है। एन्क्रिप्शन 2048-bit RSA key पर 256-bit है, ECC भी उपलब्ध है। मुफ्त साइट सील, असीमित reissues, और असीमित server licensing बॉक्स में शामिल हैं। Comodo CA ने 2018 में Sectigo के रूप में rebranding की: वही root सर्टिफिकेट, वही trust, बैज पर अलग नाम।

GoGetSSL Multi-Domain Wildcard SSL
इस पेज पर सबसे कम मूल्य बिंदु पर, GoGetSSL डिफ़ॉल्ट रूप से 3 SAN को कवर करता है जिसे 250 तक बढ़ाया जा सकता है। इसमें शामिल हैं: एक साइट सील, मुफ्त reissues, और server licensing। CA इस श्रेणी में एक सच्चा उत्पाद शिप करने वाले पहले लोगों में से एक था, और यह पेशकश उन खरीदारों के लिए सबसे सस्ता प्रवेश बिंदु बनी हुई है जिन्हें सत्यापित संगठन पहचान की आवश्यकता नहीं है।

GeoTrust True BusinessID Multi-Domain Wildcard
डिफ़ॉल्ट 3 SAN, 250 तक विस्तार योग्य, सर्टिफिकेट विवरण में सत्यापित व्यवसाय का नाम सूचीबद्ध। उत्पाद DigiCert द्वारा समर्थित एक पर्याप्त warranty वहन करता है, जो GeoTrust का मालिक है। वास्तविक अंतर GeoTrust की FLEX सुविधा है: यह आपको एक ही सर्टिफिकेट पर wildcard SAN एंट्री और मानक SAN एंट्री मिश्रित करने देती है, जो तब उपयोगी होती है जब आप जिन सभी डोमेन को कवर कर रहे हैं उन सभी को subdomain सुरक्षा की आवश्यकता नहीं है।

Thawte SSL Webserver Multi-Domain Wildcard
GeoTrust के समान OV स्तर पर, डिफ़ॉल्ट रूप से 3 SAN और 250 तक विस्तार के साथ। यह 18 भाषाओं में स्थानीयकृत एक dynamic साइट सील, असीमित server licensing, और असीमित मुफ्त reissues के साथ आता है। इस स्तर पर Thawte और GeoTrust के बीच चुनाव आमतौर पर इस बात पर निर्भर करता है कि आपके दर्शक किस trust seal को पहचानते हैं। कुछ विनियमित बाजारों में Thawte की ब्रांड पहचान अधिक मजबूत है, अन्य में GeoTrust की।
खरीदने से पहले जानने योग्य बातें
- सभी सूचीबद्ध डोमेन सर्टिफिकेट पर सार्वजनिक हैं। जो कोई भी padlock पर क्लिक करके सर्टिफिकेट विवरण देखता है, वह SAN सूची में प्रत्येक डोमेन पढ़ सकता है। यदि आप नहीं चाहते कि आपके दो ब्रांड सार्वजनिक रूप से एक-दूसरे से जुड़े हों, तो इसके बजाय अलग-अलग सर्टिफिकेट का उपयोग करें।
- एक wildcard SAN स्वचालित रूप से bare डोमेन को कवर नहीं करता। *.example.com की SAN एंट्री mail.example.com और shop.example.com को कवर करती है, लेकिन यह example.com को स्वयं कवर नहीं करती। यदि आपको इसकी आवश्यकता है तो bare डोमेन को अपने SAN के रूप में जोड़ें।
- मानक wildcards एक subdomain स्तर को कवर करते हैं। *.example.com mail.example.com को कवर करता है लेकिन dev.mail.example.com को नहीं। गहरे स्तरों को सुरक्षित करने के लिए, गहरे wildcard को एक अलग SAN एंट्री जैसे *.mail.example.com के रूप में जोड़ें।
- Reissues मुफ्त हैं, लेकिन समाप्ति तिथि आगे नहीं बढ़ती। चक्र के बीच में SAN जोड़ने या हटाने से घड़ी रीसेट नहीं होती; नया सर्टिफिकेट मूल समाप्ति तिथि विरासत में लेता है। DV उत्पादों के लिए, SAN संशोधित करने के लिए re-validation की आवश्यकता नहीं है; OV उत्पादों के लिए, यदि परिवर्तन वैधता विंडो के भीतर होता है तो मौजूदा organization validation को आमतौर पर पुनः उपयोग किया जा सकता है।
अक्सर पूछे जाने वाले प्रश्नों
इस पृष्ठ पर अधिकांश उत्पाद कुल 250 SANs (1 प्राथमिक डोमेन + 249 अतिरिक्त) तक समर्थन करते हैं। डिफ़ॉल्ट पैकेज 3 या 4 SANs के साथ शुरू होते हैं; आप चेकआउट पर अतिरिक्त को व्यक्तिगत रूप से जोड़ते हैं। कुछ Sectigo OV मल्टी-डोमेन वाइल्डकार्ड उच्च सीमा का समर्थन करते हैं; सटीक सीमा के लिए विशिष्ट उत्पाद पृष्ठ देखें।
लिंक की प्रतिलिपि करें
हाँ, पुनः जारी करने के माध्यम से मुफ़्त और असीमित। समाप्ति की तारीख समान रहती है; पुनः जारी करने से वैधता बढ़ नहीं जाती। DV के लिए, आपको केवल किसी भी नए जोड़े गए डोमेन पर नियंत्रण साबित करना होगा; OV के लिए, संगठन सत्यापन आमतौर पर प्रमाणपत्र के जीवनकाल के दौरान पुनः उपयोग किया जा सकता है, इसलिए पहले के बाद पुनः जारी करना तेजी से पूरा होता है।
लिंक की प्रतिलिपि करें
कार्यात्मक रूप से अधिकांश मामलों में कोई नहीं। UCC (Unified Communications Certificate) Microsoft Exchange और Communications Server संदर्भों में उपयोग किया जाने वाला पुराना नामकरण है। एक multi-domain wildcard UCC के रूप में काम करता है और Exchange के autodiscover, mail, और webmail hostnames के लिए आवश्यक समान FQDN लचीलापन का समर्थन करता है।
लिंक की प्रतिलिपि करें
ऊपर दिए गए सत्यापन अनुभाग में कवर किया गया है। संक्षिप्त संस्करण: CA/Browser Forum की Baseline Requirements Extended Validation प्रमाणपत्रों पर wildcard SAN प्रविष्टियों को प्रतिबंधित करती हैं। यह उद्योग-व्यापी है, SSL Dragon की सीमा नहीं है। जो खरीदार एक विशिष्ट hostname पर EV पहचान की आवश्यकता है, वे आमतौर पर दो प्रमाणपत्र एक साथ चलाते हैं — मुख्य hostname पर एक EV single-domain, और बाकी पोर्टफोलियो पर multi-domain wildcard।
लिंक की प्रतिलिपि करें
हाँ। इस पृष्ठ पर प्रत्येक उत्पाद में असीमित सर्वर लाइसेंसिंग शामिल है। ध्यान दें कि “असीमित” का अर्थ स्थापित करने के अधिकार से है, न कि सुरक्षा सर्वोत्तम प्रथा से। एक ही निजी कुंजी को कई सर्वरों में वितरित करने से यदि कोई एक सर्वर समझौता हो जाता है तो जोखिम का दायरा बढ़ जाता है। अपने परिनियोजन पैमाने के अनुरूप निजी कुंजी रोटेशन नीतियों का उपयोग करें।
लिंक की प्रतिलिपि करें
मौजूदा प्रमाणपत्र उनकी जारी की गई समाप्ति तारीख तक वैध रहते हैं। प्रत्येक चरण की समय सीमा के बाद जारी किए गए नए प्रमाणपत्रों को नई सीमा का पालन करना चाहिए: अब 200 दिन, मार्च 2027 से 100 दिन, मार्च 2029 से 47 दिन। 47 दिनों पर, स्वचालन एक व्यावहारिक आवश्यकता बन जाता है; सेटअप मार्गदर्शन के लिए हमारे ACME पृष्ठ को देखें।
लिंक की प्रतिलिपि करें
हमारे मुफ्त CSR Generator tool का उपयोग करें या OpenSSL के साथ अपने सर्वर पर इसे जेनरेट करें। Common Name (CN) एक non-wildcard डोमेन होना चाहिए; किसी भी wildcard entries (*.domain.com) को CN में कभी नहीं, बल्कि SAN field में सूचीबद्ध करें।
लिंक की प्रतिलिपि करें
नहीं जानते आपको क्या चाहिए?
अपने विकल्प चुनने के लिए हमारे SSL Wizard का उपयोग करें, और हम आपको सही SSL सर्टिफिकेट खोजने में मदद करेंगे।
नहीं जानते आपको क्या चाहिए?

