Múltiplos domínios

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
Como funcionam os certificados SSL curinga para vários domínios?

Um certificado SSL Wildcard para vários domínios foi criado especificamente para permitir que os usuários protejam vários domínios e subdomínios usando um único certificado SSL.

OBSERVAÇÃO Nº 1: qualquer certificado SSL curinga de vários domínios deve começar com um domínio não curinga. Isso significa que sempre que você configurar e solicitar um certificado SSL curinga de vários domínios, precisará gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) para um único domínio (como: example.com), sem nenhum sinal de asterisco “*”. Esse é um requisito que vem das autoridades de certificação. Todos os SANs adicionais (2º, 3º e 4º domínios) podem ser domínios curinga.

Por exemplo, um certificado SSL Wildcard de vários domínios que tem 3 SAN (4 domínios) por padrão permite que você proteja o seguinte:

  1. Um domínio principal e vários domínios curinga:
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Um domínio principal e vários domínios curinga (com subdomínios de primeiro e segundo níveis):
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Vários domínios e vários domínios curinga (com subdomínios de 1º e 2º níveis):
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. mysite.com
    4. *.mob.mysite.com

OBSERVAÇÃO Nº 2: se você adicionar um item SAN como *.domain.com, protegerá seus subdomínios ilimitados, mas não o domínio principal. Por exemplo, se você quiser proteger dois domínios e todos os seus subdomínios, deverá configurar o SSL no seguinte formato:

  1. domain.com – incluído na CSR (Solicitação de assinatura de certificado)
  2. *.domínio.com
  3. mysite.com
  4. *.mysite.com

Você pode adicionar subdomínios ao seu servidor e eles serão cobertos automaticamente pelo seu certificado SSL curinga. Você não precisa reemitir seu certificado SSL curinga sempre que adicionar subdomínios a ele. Os subdomínios recém-adicionados serão automaticamente cobertos pelo seu certificado SSL curinga.

Copiar link

Posso proteger vários domínios com um único certificado?

multi-domínioVocê pode proteger vários domínios e/ou subdomínios de forma econômica e eficiente com um certificado SSL para vários domínios (SAN). Dependendo da marca do certificado SSL e do produto do certificado, o certificado SAN incluirá um número diferente de domínios adicionais pelo preço citado na página de detalhes do certificado SSL (veja a captura de tela à direita).

Você pode encontrar nossa lista completa de certificados SSL para vários domínios (SAN)
neste link
.

Copiar link

Posso proteger o site.com e o www.site.com em uma única SAN?

multi-domínio2Ao comprar ou configurar seu certificado SSL para vários domínios (SAN), observe que a maioria dos certificados para vários domínios não protege os domínios com e sem “www”. Em outras palavras, se você quiser proteger example.com e www.example.com em um único certificado de vários domínios, isso será considerado como dois nomes de domínio diferentes. A captura de tela à direita mostra onde você pode encontrar o atributo que informa se o seu certificado de vários domínios protege “www” e “não-www” em um único domínio (SAN) ou não.

De qualquer forma, isso não é um problema, pois você não pode ter o mesmo site aberto como www.example.com e como example.com. Todos os proprietários de sites escolhem apenas uma dessas opções e fazem com que a outra opção redirecione automaticamente para a outra. Por exemplo, você pode escolher que seu site seja sempre aberto em www.example.com e qualquer pessoa que entrar em example.com será automaticamente redirecionada para www.example.com. Dessa forma, você só precisa proteger um domínio, que é: www.example.com.

Copiar link

Por que a validação de domínio para SSL de vários domínios é tão lenta?

Quando você compra um Certificado SSL de vários domínios e você incluir vários nomes de domínio e/ou subdomínios nele, as Autoridades de Certificação exigirão que você passe na validação de domínio para cada um dos domínios nome e/ou subdomínio que você incluiu no seu Certificado SSL para vários domínios e, somente depois disso, o Certificado SSL para vários domínios será emitido para você.

PROBLEMA POSSÍVEL: Às vezes, os endereços de e-mail, as opções de HTTP ou os registros de DNS escolhidos para o certificado de vários domínios não são definidos corretamente quando chegam à autoridade de certificação. Você saberá disso quando vir que recebeu apenas uma única mensagem de validação de domínio no seu endereço de e-mail, em vez de receber várias mensagens de validação de domínio, ou quando o status do seu certificado SSL de vários domínios ainda for exibido como “Aguardando validação (completa)”, embora você tenha passado na validação de um dos domínios.

ID do pedido do parceiroCOMO CORRIGIR: há uma maneira fácil de corrigir isso, e para isso é necessário entrar em contato com o Departamento de Validação da Autoridade de Certificação. Ao entrar em contato com eles, forneça seu “Partner Order ID” (veja a captura de tela à direita) e, em seguida, informe o método de validação de domínio que você escolheu: HTTP, DNS ou e-mail. Se você optar por passar na validação de domínios por e-mail, verifique novamente com os representantes do Departamento de Validação quais endereços de e-mail estão definidos no sistema deles e peça que eles enviem as mensagens de validação de domínio para os endereços de e-mail desejados.

Sectigo/GoGetSSL

Entre em contato com o Departamento de Validação da Sectigo pelo telefone +1 (888) 266-6361 ou https://sectigo.com/support pelos motivos mencionados acima. Ao falar com eles, você precisará fornecer seu “Partner Order ID”.

Thawte, GeoTrust, DigiCert

Entre em contato com o Departamento de Validação da Thawte, GeoTrust e DigiCert pelo telefone +1 (877) 438-8776 pelos motivos mencionados acima. Observe que Thawte, GeoTrust, DigiCert são todos de propriedade da DigiCert e todos têm o mesmo número de telefone fornecido acima.  Ao entrar em contato com eles, você precisará fornecer o “Partner Order ID”.

Copiar link

Qual certificado de vários domínios devo escolher?

Este artigo o ajudará a determinar qual certificado SSL para vários domínios você deve obter. Categorizamos os Certificados SSL de vários domínios em 4 grupos e recomendamos que você leia sobre cada grupo e, em seguida, escolha um Certificado SSL de vários domínios do grupo que melhor atenda às suas preferências:

  1. Certificados de vários domínios validados pelo domínio. Há dois certificados nessa categoria: PositiveSSL Multi-Domain e SSL UCC DV. Esses certificados protegerão seus sites, fazendo com que sejam abertos a partir de um link HTTPS permanente, exibirão um ícone de cadeado ao lado da barra de URL e farão com que seu site seja exibido como “Seguro” em todos os navegadores da Web e móveis. Esses certificados de vários domínios são os mais rápidos e fáceis de obter, pois você só precisa comprovar a propriedade do domínio.
  2. Certificados comerciais validados para vários domínios e certificados estendidos validados para vários domínios. É preciso ter uma empresa registrada para se qualificar para um certificado SSL validado para empresas. Além do link HTTPS e do ícone de cadeado próximo ao URL do seu site, as pessoas que visitarem seu site poderão ver o nome da sua empresa quando pesquisarem para quem o Certificado SSL foi emitido, e também verão o nome e o endereço da sua empresa quando passarem o mouse ou clicarem no selo dinâmico do site que acompanha o Certificado SSL e que você pode adicionar ao seu site. Esse tipo de certificado é emitido em um prazo de 1 a 7 dias.
  3. Certificados Wildcard de vários domínios. Esses certificados permitem que você proteja um domínio principal e vários domínios curinga usando um único certificado SSL. Você pode obter um PositiveSSL Multi-Domain Wildcard SSL se quiser um SSL validado por domínio ou um Multi-Domain Wildcard SSL se preferir um certificado validado por empresa. Você pode saber mais sobre como funcionam os certificados curinga de vários domínios neste link.

Copiar link

O que é um certificado SSL de vários domínios ou SAN?

O certificado SSL Subject Alternative Name (SAN), também chamado de Unified Communication Certificate (UCC) ou Multi-Domain SSL, foi desenvolvido especialmente para proteger todos os seus domínios e subdomínios com um único certificado SSL. Esse tipo de certificado garante a segurança de seus domínios/subdomínios internos e externos e é totalmente compatível com seus produtos Microsoft Exchange e Microsoft Office Communications Server.

Os certificados SSL UCC/SAN não são apenas fáceis de gerenciar, mas também são a opção mais econômica. Esses certificados lhe dão a oportunidade de proteger seu domínio principal, por exemplo, ssldragon.com, juntamente com muitos outros domínios totalmente distintos, como ssldragon.net, ssldragonsslcertificates.com e seus subdomínios mail.ssldragon.com e account.ssldragon.com – tudo com um único certificado. Além disso, ao contrário dos certificados SSL curinga, os certificados UCC/SAN estão disponíveis em todos os três métodos de validação: Validação de Domínio (DV), Validação de Negócios (BV) e Validação Estendida (EV).

Você pode encontrar nossa lista completa de certificados SSL para vários domínios (UCC/SAN) neste link.

Copiar link

Posso adicionar outro domínio depois que o SSL para vários domínios for emitido?

O certificado de vários domínios pode ser ativado inicialmente para o nome de domínio principal.

Se desejar adicionar mais domínios posteriormente, você precisará reemitir o certificado em sua conta SSLDragon.com e adicionar a lista SAN (domínio adicional) no campo SAN, ao reemitir.

Se você precisar adicionar mais domínios do que os incluídos por padrão, escolha a opção Add More SANs para pagar e ativar as SANs adicionais.

Copiar link

Posso usar um certificado SSL para vários domínios no mesmo endereço IP?

Sim, com certeza.

O certificado
Certificado SSL para vários domínios (UCC/SAN)
 permite proteger vários domínios ou subdomínios que estão hospedados em um endereço IP ou em endereços IP diferentes. Esse tipo de certificado SSL foi especialmente projetado para proteger vários sites em um único certificado SSL como uma solução econômica e fácil de usar.

Copiar link

Posso receber um reembolso pelos domínios não utilizados no certificado de vários domínios?

Você pode receber um reembolso SOMENTE para os domínios adicionais (SANs) que você comprou e NÃO usou.

Se você já tiver ativado o SAN (domínio adicional) para um determinado nome de domínio, não poderá ser reembolsado por esse nome de domínio específico.

Copiar link

O que posso proteger com um certificado SSL para vários domínios (SAN)?

multi-domínioUm certificado SSL para vários domínios (SAN) foi criado especificamente para permitir que os usuários protejam vários domínios e/ou vários subdomínios com um único certificado SSL. Dependendo do produto e da marca do Certificado SSL, o certificado incluirá um número diferente de domínios adicionais (chamados SANs) pelo preço indicado na página de detalhes do Certificado SSL (veja a captura de tela à direita).

Por exemplo, um certificado SSL de vários domínios (SAN) que tem 4 domínios por padrão permite que você proteja:

  • Quatro domínios diferentes:
    1. mysite.com
    2. exemplo.com
    3. abcxyz.com
    4. demo123.com
  • Quatro subdomínios diferentes:
    1. my.example.com
    2. mail.example.com
    3. test.mysite.com
    4. account.mysite.com
  • Quatro domínios e subdomínios diferentes:
    1. exemplo.com
    2. my.example.com
    3. abcxyz.com
    4. mail.demo123.com

sanOBSERVAÇÃO: veja como você deve configurar seu certificado SSL de vários domínios em nosso site: Ao gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado), inclua nele um único nome de domínio ou subdomínio, como: www.example.com. O restante dos domínios ou subdomínios, que são chamados de SANs (2º, 3º, 4º domínios ou subdomínios), deve ser incluído nos campos de domínios adicionais. Você verá os campos para domínios adicionais no formulário de configuração do certificado SSL, logo abaixo da área de texto para o CSR (veja a captura de tela à direita).

Copiar link