Curinga

Como funcionam os certificados SSL curinga para vários domínios?

Um certificado SSL Wildcard para vários domínios foi criado especificamente para permitir que os usuários protejam vários domínios e subdomínios usando um único certificado SSL.

OBSERVAÇÃO Nº 1: qualquer certificado SSL curinga de vários domínios deve começar com um domínio não curinga. Isso significa que sempre que você configurar e solicitar um certificado SSL curinga de vários domínios, precisará gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) para um único domínio (como: example.com), sem nenhum sinal de asterisco “*”. Esse é um requisito que vem das autoridades de certificação. Todos os SANs adicionais (2º, 3º e 4º domínios) podem ser domínios curinga.

Por exemplo, um certificado SSL Wildcard de vários domínios que tem 3 SAN (4 domínios) por padrão permite que você proteja o seguinte:

  1. Um domínio principal e vários domínios curinga:
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Um domínio principal e vários domínios curinga (com subdomínios de primeiro e segundo níveis):
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Vários domínios e vários domínios curinga (com subdomínios de 1º e 2º níveis):
    1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
    2. *.exemplo.com
    3. mysite.com
    4. *.mob.mysite.com

OBSERVAÇÃO Nº 2: se você adicionar um item SAN como *.domain.com, protegerá seus subdomínios ilimitados, mas não o domínio principal. Por exemplo, se você quiser proteger dois domínios e todos os seus subdomínios, deverá configurar o SSL no seguinte formato:

  1. domain.com – incluído na CSR (Solicitação de assinatura de certificado)
  2. *.domínio.com
  3. mysite.com
  4. *.mysite.com

Você pode adicionar subdomínios ao seu servidor e eles serão cobertos automaticamente pelo seu certificado SSL curinga. Você não precisa reemitir seu certificado SSL curinga sempre que adicionar subdomínios a ele. Os subdomínios recém-adicionados serão automaticamente cobertos pelo seu certificado SSL curinga.

Copiar link

Há algum certificado SSL EV curinga?

Infelizmente, não há certificados Wildcard EV SSL no mercado. As autoridades de certificação se recusam a emitir certificados EV Wildcard SSL por motivos de segurança, pois querem ter controle total sobre os subdomínios para os quais emitem um EV SSL. Por isso, sua única solução é comprar um certificado SSL EV para vários domínios que proteja vários domínios e subdomínios.

Copiar link

Quais subdomínios posso proteger com um certificado SSL curinga?

Um certificado SSL curinga foi criado especificamente para permitir que os usuários protejam um único nome de domínio e todos os seus subdomínios. Em outras palavras, você pode proteger um único nome de domínio e um número ilimitado de subdomínios pertencentes a esse nome de domínio com um único certificado SSL curinga.

Você pode adicionar subdomínios ao seu servidor e eles serão cobertos automaticamente pelo seu certificado SSL curinga. Você não precisa reemitir seu certificado SSL curinga sempre que adicionar subdomínios a ele. Os subdomínios recém-adicionados serão automaticamente cobertos pelo seu certificado SSL curinga.

OBSERVAÇÃO: os subdomínios que você pode proteger com um certificado SSL curinga devem ser subdomínios de primeiro nível (por exemplo: *.example.com) ou subdomínios de segundo nível (*.mob.example.com). Não é possível proteger subdomínios de primeiro e segundo níveis com um certificado SSL curinga regular. Se quiser proteger subdomínios de primeiro nível e subdomínios de segundo nível, você deverá obter um certificado SSL Wildcard para vários domínios ou dois certificados SSL Wildcard separados.

Por exemplo, um certificado SSL Wildcard comum permite que você proteja:

  1. Um nome de domínio principal (example.com) e todos os seus subdomínios de primeiro nível (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Ou, um subdomínio (mob.example.com) e todos os subdomínios de segundo nível (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Para proteger um domínio e todos os seus subdomínios, conforme mostrado no primeiro exemplo, é necessário incluir *.example.com como um nome comum (nome de domínio) ao criar uma CSR (Solicitação de assinatura de certificado). Se quiser proteger os subdomínios de segundo nível, será necessário inserir *.mob.example.com como um nome comum (nome de domínio) ao criar uma CSR (Solicitação de assinatura de certificado).

Copiar link

Preciso reemitir meu certificado Wildcard para adicionar novos subdomínios?

Você pode adicionar subdomínios ao seu servidor e eles serão cobertos automaticamente pelo seu certificado SSL curinga. Você não precisa reemitir seu certificado SSL curinga sempre que adicionar subdomínios a ele. Os subdomínios recém-adicionados serão automaticamente cobertos pelo seu certificado SSL curinga.

Copiar link

Um Wildcard SSL pode proteger subdomínios de 1º e 2º níveis?

Os subdomínios que você pode proteger com um certificado SSL curinga devem ser subdomínios de primeiro nível (por exemplo: *.example.com) ou subdomínios de segundo nível (*.mob.example.com). Não é possível proteger subdomínios de primeiro e segundo níveis com um certificado SSL curinga regular.

Se você quiser proteger subdomínios de primeiro nível e subdomínios de segundo nível, precisará obter um certificado SSL Wildcard para vários domínios ou dois certificados SSL Wildcard separados.

Por exemplo, um certificado SSL Wildcard comum permite que você proteja:

  1. Um nome de domínio principal (example.com) e todos os seus subdomínios de primeiro nível (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Ou, um subdomínio (mob.example.com) e todos os subdomínios de segundo nível (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Para proteger um domínio e todos os seus subdomínios, conforme mostrado no primeiro exemplo, é necessário incluir *.example.com como um nome comum (nome de domínio) ao criar uma CSR (Solicitação de assinatura de certificado). Se quiser proteger os subdomínios de segundo nível, será necessário inserir *.mob.example.com como um nome comum (nome de domínio) ao criar uma CSR (Solicitação de assinatura de certificado).

Copiar link